Утилита для проверки настроек сквозной аутентификации веб-продуктов

Проблема

При настройке сквозной аутентификации часто возникают проблемы. Большое количество настроек, необходимость сравнивать настройки в ручном режиме, недоступность информации напрямую и т.д., в общем много подводных камней. Полный список камней настроек можно найти в справке. На все это тратится огромное количество времени и сил.

Решение

Для того чтобы упростить работу по настройке было решено написать утилиту Negotiation Authentication Test (NАTest), которая бы в автоматическом режиме проверяла необходимые настройки.
Утилита должна проверять настройки с которыми чаще всего возникают проблемы - это настройка IIS, SPN, UAC и делегирования.

Реализация

При запуске утилита запрашивает имя сайта, для которого необходимо проверить настройки (требуется указать имя сайта которое задано в IIS). После чего производится проверка необходимых настроек.
Если все настроено верно, то результат будет примерно таким:

Если часть настроек выполнена неверно, то утилита укажет на них: 

  
Как можно заметить после анализа утилита указывает на то, что необходимо проверить настройки проверки подлинности для сайта, добавить несколько SPN и настроить делегирование для пользователей\компьютеров.

Особенности

• Используется совместно с конфигуратором веб продуктов (проверки не перекрывают друг друга).
• Запускать утилиту необходимо на сервере где развернут сайт.
• Утилита должна запускаться под доменным пользователем.

Заключение

Надеюсь утилита будет полезной в работе и поможет сэкономить время при настройке сквозной аутентификации.
Ссылка на скачивание: NATest.zip