在 Web 应用程序服务器上启用集成身份验证

要在 Kerberos SSO 将管理的每个 Web 应用程序服务器上设置 Citrix ADC Kerberos SSO,请使用该服务器上的配置接口将服务器配置为要求身份验证。通过首选项选择 Kerberos(协商)身份验证,并回退到不支持 Kerberos 的客户端的 NTLM。

下面是有关将 Microsoft Internet 信息服务器 (IIS) 配置为要求身份验证的说明。如果 Web 应用程序服务器使用 IIS 以外的软件,请参阅该 Web 服务器软件的文档以获取说明。

将 Microsoft IIS 配置为使用集成身份验证的步骤

  1. 登录到 IIS 服务器并打开 Internet Information Services Manager
  2. 选择要为其启用集成身份验证的网站。要为 ISM 管理的所有 IIS Web 服务器启用集成身份验证,请为默认网站配置身份验证设置。要为单个服务(如 Exchange、Exadmin、ExchWeb 和公用)启用集成身份验证,请单独配置每个服务的这些身份验证设置。
  3. 打开默认网站或单个服务的“属性”对话框,然后单击“目录安全”选项卡。
  4. 身份验证访问控制旁边,选择编辑
  5. 禁用匿名访问。
  6. 启用集成 Windows 身份验证(仅)。启用集成的 Windows 身份验证应自动将 Web 服务器的协议协商设置为 NTLM,该协商将 Kerberos 身份验证指定为不支持 Kerberos 的设备回退到 NTLM。如果未自动选择此选项,请手动将协议协商设置为 NTLM。