我得到的登录弹出时,登陆我的网站后,更改身份验证到Windows。
在IIS中,我禁用了匿名身份验证并启用了Windows身份验证。我设置了身份验证规则以允许应用程序用户所属的AD用户组。我得到了一个窗口弹出框,要求提供凭据。我将NLTM提供程序移至顶部,并将扩展保护设置为接受。我仍然得到弹出框。
我们已经尝试使用组策略来推送凭证。我不知道这将如何工作,因为用户在一个AD组中,而不是单独列出。
有没有人知道IIS中的一个设置,我可以使用Windows身份验证与AD组,而不是匿名,但仍然避免凭据弹出?
1条答案
按热度按时间jm2pwxwz1#
以下是我对IIS的Windows集成身份验证的了解:
当IIS服务器在使用Microsoft Active Directory服务域标识或其他Windows帐户标识用户的公司网络上运行时,可以使用Windows身份验证。因此,您可以使用Windows身份验证来确定服务器是否是Active Directory域的成员。
Windows身份验证支持在元素中定义的两种身份验证协议:IPSec和NTLM。在IIS上安装并启用Windows身份验证时,默认协议为IPSec。
如果客户端浏览器通过该IP地址访问IIS,则该访问将被视为非本地内网访问,只使用NTLM身份验证,并且不会自动将当前登录用户的用户名和密码传输到服务器,而是会弹出一个对话框,需要手动输入用户名和密码。除非,这些IP地址在浏览器的本地内部网设置中被设置为本地内部网地址。
如果客户端通过服务器名称访问IIS,客户端以域用户身份登录,服务器也在域中,则会通过用户的身份验证票证,使用身份验证来判断用户是否有权访问IIS资源,如果客户端不是以域用户身份登录,或者服务器不在域中,首先当前用户的用户名和密码会自动传送到服务器进行验证,如果成功,IIS会允许访问该资源,否则拒绝访问,浏览器会弹出对话框,要求用户输入用户名和密码,输入后,浏览器将再次将其发送到服务器进行验证。