Объявление

Свернуть
Пока нет объявлений.

OmniTracker и SSO

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • OmniTracker и SSO

    Здравствуйте,

    поиском не нашел, поэтому создаю тему.
    Пытаюсь настроить SSO на 10.1. Все сделал четко по инструкции, но когда пытаюсь зайти через WEB - белая страница и ошибка You do not have permission to view this directory or page.
    Что только не перерыл - не помогает. Как только ставлю в настройках IIS запретить anonymous logon - начинается такая беда

    Кто-нибудь сталкивался?

    PS: в толстом клиенте SSO работает.
    OMNITRACKER® Version 10 Certified Professional (OCP)

  • #2
    Какие права и e кого на директорию inetpub\wwwroot\OTWG ?
    С уважением, Олег Шиловский.

    Комментарий


    • #3
      Я бы сразу посоветовал приготовиться к большому геморрою 8(
      Дело именно в комбинации настроек websrv, но вариантов очень много
      С уважением,
      Жилинский Александр
      http://itsmnotes.blogspot.com

      Комментарий


      • #4
        Сообщение от Twilight Посмотреть сообщение
        Пытаюсь настроить SSO на 10.1. Все сделал четко по инструкции, но когда пытаюсь зайти через WEB - белая страница и ошибка You do not have permission to view this directory or page.
        А сервер приложений и Web Gateway на одном сервере или на разных?
        С уважением, Сергей Осадчий

        Комментарий


        • #5
          Сообщение от Alexander Zhilinsky Посмотреть сообщение
          Я бы сразу посоветовал приготовиться к большому геморрою 8(
          Дело именно в комбинации настроек websrv, но вариантов очень много
          Так и есть. Быстро лечится только при наличии опыта.
          С уважением, Олег Шиловский.

          Комментарий


          • #6
            Права на inetpub\wwwroot\OTWG - Everyone - Read&Execute; List Folder contents; Read
            OMNITRACKER® Version 10 Certified Professional (OCP)

            Комментарий


            • #7
              Сообщение от alexander zhilinsky Посмотреть сообщение
              я бы сразу посоветовал приготовиться к большому геморрою 8(
              дело именно в комбинации настроек websrv, но вариантов очень много
              Саша, так это вам делать (Максу, наверное, в основном) я просто заранее озаботился, чтоб полегче было
              Последний раз редактировалось Twilight; 17-04-2013, 15:14.
              OMNITRACKER® Version 10 Certified Professional (OCP)

              Комментарий


              • #8
                Сообщение от Sergey Osadchy Посмотреть сообщение
                А сервер приложений и Web Gateway на одном сервере или на разных?
                На разных, в одном домене
                OMNITRACKER® Version 10 Certified Professional (OCP)

                Комментарий


                • #9
                  Сообщение от twilight Посмотреть сообщение
                  на разных, в одном домене
                  и spn настроены?
                  С уважением, Сергей Осадчий

                  Комментарий


                  • #10
                    Сообщение от Sergey Osadchy Посмотреть сообщение
                    и spn настроены?
                    Разумеется...
                    OMNITRACKER® Version 10 Certified Professional (OCP)

                    Комментарий


                    • #11
                      Так, с этой ошибкой разобрался. Надо было на Web сервере доставить модуль Windows Authentication.
                      Теперь другая проблемка.
                      Когда захожу, через веб на http://omnitracker/OTWG/Login.aspx?autologin=1, то выдает ошибку "У пользователя NT AUTHORITY/ANONIMOUS LOGON нет права на доступ к OMNITRACKER"
                      Хотя анонимный логон отключен.
                      Если параметр autologin=4, то выдает ошибку "Missing user name header"

                      Более того, я создал простой файлик
                      <%@ Page Language="vb" %>
                      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
                      <html>
                      <body>
                      <%= HttpContext.Current.User.Identity.Name%>
                      </body>
                      </html>
                      И он выдает мое имя пользователя корректно.
                      Последний раз редактировалось Twilight; 19-04-2013, 09:00.
                      OMNITRACKER® Version 10 Certified Professional (OCP)

                      Комментарий


                      • #12
                        Нашел это место в траблшутинге, который говорит, что должны быть выполнены 3 условия (Win Auth installed and enabled, ASP.NET impersonation enabled, Anonymous auth disabled)
                        Все выполнено.
                        OMNITRACKER® Version 10 Certified Professional (OCP)

                        Комментарий


                        • #13
                          Ну и пробрался дальше.
                          Захожу удаленно на веб-сервер, пишу http://localhost/OTWG/Login.aspx?lang=ru&autologin=1 - РАБОТАЕТ!!!!
                          Но если вместо localhost ставлю IP или имя сервера, или даже 127.0.0.1 - выдает ошибку "У пользователя NT AUTHORITY/ANONIMOUS LOGON нет права на доступ к OMNITRACKER"
                          Последний раз редактировалось Twilight; 19-04-2013, 10:56.
                          OMNITRACKER® Version 10 Certified Professional (OCP)

                          Комментарий


                          • #14
                            всем спасибо, sso настроен.
                            OMNITRACKER® Version 10 Certified Professional (OCP)

                            Комментарий


                            • #15
                              Подниму темку.
                              для guestlogin SSO работает во всех браузерах - т.е. по ссылке /OTWG/login.aspx?guestlogin=2&lang=ru&autologin=1 спокойно пропускает.
                              Стали переводить инженеров. Ссылка /OTWG/login.aspx?lang=ru&autologin=1 пропускает из IE и FF, а из Chrome - ругается на "У пользователя NT AUTHORITY/ANONIMOUS LOGON нет права на доступа к OMNITRACKER".
                              Все бы ничего, но в Chrome OMNITRACKER работает В РАЗЫ быстрее, чем в IE, а в FF - быстро, но глючит не по детски.

                              Я понимаю, что движок Chromium коряво работает с NTLM авторизацией, но может, кому-нибудь удалось заставить работать SSO через Chrome? Поделитесь, плиз! А то я уже бубен порвал
                              OMNITRACKER® Version 10 Certified Professional (OCP)

                              Комментарий

                              Обработка...
                              X