如何解决节点ssosspi-expose401部署到iis节点时
我正尝试将angular-node项目部署到iis-node,并且我正在使用node-expose-sspi进行Windows身份验证。 在我的本地计算机上运行时,sso可以完美运行,从而公开用户详细信息, 但是当我在iis节点服务器上运行它时
const { sso } = require('./node_modules/node-expose-sspi');
app.use(sso.auth());
进入客户端页面时,我会弹出一个登录弹出窗口。 选择“取消”将返回401未经授权的“登录中止”。
我的匿名身份验证设置为禁用,Windows身份验证设置为启用。
这是我的web.config文件(仅涉及relevent部分):
<handlers>
<add name="iisnode" path="app.js" verb="*" modules="iis"/>
</handlers>
<iisnode promotoeServerVars="LOGON_USER" nodeProcessCommandLine="c:\Program Files\nodejs\node.exe />
谢谢。
解决方法
我是node-expose-sspi模块的作者。
在身份验证期间出现弹出窗口时,这表示浏览器无法发送Kerberos令牌,因此浏览器正在使用 NTLM 。
如果请求的URL域不是localhost,则浏览器必须询问您要使用的Windows帐户凭据。这就是为什么您看到带有登录名/密码的弹出窗口的原因。在此阶段,如果单击“取消”按钮,浏览器将停止并回答“ 401未经授权”。 这不是服务器行为,而是浏览器行为。您无法对其进行任何更改。
如果要在没有此弹出窗口的情况下使用SSO,则需要使用Kerberos。请参阅node-expose-sspi模块的Kerberos文档。
https://github.com/jlguenego/node-expose-sspi/blob/master/doc/Kerberos.md
,在iis Windows身份验证中,将授权规则设置为允许经过身份验证的用户:
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
在客户端Angular应用中,您需要在$ http请求上将withCredentials设置为true。
$http({
url: 'http://localhost:3000/api',method: 'GET',withCredentials: true,headers : {
'Content-Type' : 'application/json',}
})