Açıklama:
Kullanıcıların Active Directory hesapları ile Internet Explorer üzerinden şifre girmeden login olabilmeleri için single sign-on (SSO) ayarlarının yapılması gerekmektedir.
Çözüm:
1. Aşağıdaki komutların Active Directory sunucusunda çalıştırılması gerekmektedir. En sondaki parametre makine adıdır. Makina adına kurulu sunucu üzerinde HOSTNAME yazılarak ulaşılabilir.
setspn -s http/ldap.emakin.com.tr EMAKINAPP
setspn -s http/6kare.emakin.com.tr EMAKINAPP
https://technet.microsoft.com/tr-tr/library/cc773257(v=ws.10).aspx
2. Uygulamanın kurulu olduğu sunucuda bulunan OpenAuth.Ldap klasöründeki Web.Config dosyasında appSettings bölümünde bulunan özellik aktif olmalıdır.
<add key="loginPage" value="~/winauth/"/>
3. Aynı şekilde WinAuth dizinindeki web.config dizinindeki authentication özellikleri de aşağıdaki gibi aktif olmalıdır.
Dizin : ...\OpenAuth.Ldap\Web\winauth
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authentication>
<windowsAuthentication enabled="true" />
<anonymousAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>
</configuration>
Konfigürasyon aşamasında yetkilendirme ile ilgili hata alınması durumunda aşağıdaki makaleden yardım alınabilir.