настройка интегрированной безопасности, ii6

Question

Пока

Я превратил свой веб-сайт в приложение.

Я отключил анонимно, на IIS6

<authentication mode="Windows"/>
        <identity impersonate="true"/>

в моем webconfig

и я использую оба

HttpContext.Current.User.Identity.Name 
Request.LogonUserIdentity.Name.ToString

для получения имени пользователя.

Проблема в том, что мне предлагают войти в систему, я не хочу, чтобы пользователю приходилось входить в систему, поскольку это интранет.

Answer 1

Множество факторов способствуют тому, чтобы запросить логин. Все перечисленные ниже элементы предполагают, что вы используете сайт внутренней сети компании с аутентификацией Active Directory.

1. Пользователи должны использовать IE для сквозной аутентификации для работы. FF, Chrome и т. Д. Просто не могут передать учетные данные Windows.
2. URL, к которому осуществляется доступ, должен просматриваться IE на внутренней странице внутренней сети. Из-за проблем безопасности IE не будет передавать учетные данные на mysite.com, так как он рассматривается как внешняя страница, а не в Интранете.
3. Если в имени домена есть точка, используемая для доступа к веб-серверу (intranet.ourcompany), или что-то подобное, то IE (в большинстве случаев) будет рассматривать этот период как внешний ресурс, а не передавать учетные данные. По моему опыту, в этот момент это происходит с перебоями, и даже добавление сайта в доверенные сайты дает неоднозначные результаты.
4. URL-адрес, к которому вы пытаетесь получить доступ, должен быть настроен как Надежный сайт в настройках безопасности IE, иначе IE не пройдет учетные данные.
5. В настройках безопасности IE для доверенных сайтов (пользовательский уровень) есть раздел аутентификации пользователя / входа в систему (это зависит от используемой версии IE). Этот параметр должен быть установлен на «автоматический вход в систему с текущим именем пользователя и паролем). Эти настройки предназначены для IE 8. IE 6/7 обычно не нуждается в этом параметре, если все остальное настроено.
6. В IIS убедитесь, что аутентификация Windows включена для веб-сайта в разделе Аутентификация (при условии, что IIS 7+). В IIS 6 необходимо включить «Интегрированную проверку подлинности Windows» и «Дайджест-проверку подлинности для серверов домена Windows». Также убедитесь, что для Realm задано полное доменное имя домена Active Directory и отключен анонимный доступ.

Настройки IE, которые вы хотите передать своим пользователям через групповую политику.

Наилучшие результаты я нашел, когда у вас есть URL-адрес в интрасети, который выглядит примерно так: http://internalname (какое бы имя вы ни выбрали) без точек, .com или FQDN и т. Д.