Intraservice4 SSO
SSO работает в браузерах
Yandex
Yandex
IE
Edge
Chrome
Opera
Opera
INTRASERVICE
авторизоваться в интрасервисе, перейти в настройки--синхронизация с AD--создать
--Создать профиль в котором будут видны пользователи которым будет доступна sso.
--в доменных именах нужно указать домен пользователей которым должна быть доступна sso(точно такой же домен который указывается у пользователя при авторизации в системе windows) 
--в доменных именах нужно указать домен пользователей которым должна быть доступна sso(точно такой же домен который указывается у пользователя при авторизации в системе windows)
--логин пароль нужно указать того пользователя который может просматривать нужную вам часть AD
Если поле оставить пустыми, для синхронизации будет использоваться доменный пользователь от которого запущен пул приложений IIS
Более подробное описание настройки https://intraservice.ru/upload/iblock/3f8/AD_documentation_IS4_42.pdf
Более подробное описание настройки https://intraservice.ru/upload/iblock/3f8/AD_documentation_IS4_42.pdf
WEB SERVER
1) пул приложений должен быть запущен от доменного пользователя
Открываем IIS -- Application Pools -- открываем расширенные настройки пула интрасервиса, в поле identity нужно ввести данные доменного пользователя
2)создаём приложение для сайта 
пул приложений = тот же что у основного сайтаAlias = winauth
Физический путь = путь до папки сайта интрасервиса
3)Настройка аутентификации
3.1)открываем основной сайт -- Authentication
Anonymous Authentication = Enable
все остальные = Disable
3.1)открываем основной сайт -- Authentication
Anonymous Authentication = Enable
все остальные = Disable
3.2)открываем приложение winauth -- Authentication
Windows Authentication = Enable
все остальные = Disable
3.3) Открываем расширенные настройки Windows Authentication
должно быть как на скрине 
должно быть как на скрине
Открываем Providers, так же как на скрине
4)переходим в папку сайта, находим web.config, открываем текстовым редактором
Ищем ключи связанные с аутентификацией, делаем как на скрине
Тут указываем адреса по которым будет работать sso, указывать нужно явно с http или https 
Ищем ключи связанные с аутентификацией, делаем как на скрине
Также эти адреса должны быть указаны в привязках сайта
Компьютер пользователя использующий sso
открываем панель управления -- свойства браузера -- безопасность -- местная интрасеть -- сайты
тут нужно указать адреса сайтов по которым должна работать sso
и так же на всякий случай проверьте что уровень безопасности позволяет внутри интрасети использовать sso
Эти параметры не обязательно выставлять вручную на каждом компьютере, если он в домене, то их может массово установить администратор домена через Active Directory
При описанных выше настройках у вас будет следующее поведение
--При открытии сайта с доменного компьютера будет работать SSO
--При открытии сайта не с доменного компьютера будет появляться окно LDAP авторизации, но если нажать кнопку отмена, то появится окно анонимной авторизации, где можно выполнить вход
Так же анонимная авторизация будет распространяться на все адреса сайта которые не указаны в web.config как адреса windows авторизации
--Мобильное приложение не рассчитано на то чтобы проходить windows авторизацию, но при описанных выше настройках, мобильно приложение способно авторизоваться на адресе предназначенном для sso