IE Securty Zone Проблемы

Question

Я занимаюсь разработкой веб-сайта, который будет использоваться в корпоративной интрасети, в которой используются JCIFS и NTLM для автоматической аутентификации пользователей без запроса входа в систему. Кажется, все работает в IE 6, но некоторые пользователи запрашивают свои пароли в IE 7.

Мы добились определенного успеха, заставив пользователей изменить свой параметр входа в систему на «Автоматический вход в систему с использованием текущего имени пользователя и пароля» («Сервис»> «Свойства обозревателя»> «Закладка Securty»> «Выбрать локальную интрасеть»> «Пользовательский уровень»). Аутентификация пользователя> Вход в систему), но у нас все еще есть несколько пользователей, которые получают запросы имени пользователя / пароля.

Кроме того, некоторые пользователи сообщают, что они могут просто нажать кнопку «Отмена», когда появится приглашение, и страница будет отображаться правильно.

Если у кого-то есть другие предложения, я буду очень признателен за них.

Answer 1

Вы также можете попробовать, чтобы ваши пользователи добавили ваш домен в список доверенных сайтов. Я знаю, что мне пришлось это сделать, чтобы наши сайты работали с NTLM.

Answer 2

Если вы заходите на веб-сайт интрасети, используя IP-адрес или полное доменное имя, или URL с точкой в ​​нем, веб-сайт может быть идентифицирован как в зоне Интернета, а не в зоне локальной интрасети.

http://support.microsoft.com/kb/303650

Answer 3

Оказалось, что для новых настроек безопасности на ноутбуках требуется NTLMv2, который не очень хорошо поддерживается библиотекой JCIFS NLTM.

После некоторых исследований выяснилось, что реализация NTLM в JCIFS очень хакерская (как описано разработчиками JCIFS), и они снимают поддержку в следующей основной версии JCIFS. Мы перешли на использование Tomcat IIS Connector (http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html),, который работает намного лучше.

Спасибо всем за ваши ответы.