Я создаю центральный веб-портал для внутренней сети, который обеспечивает доступ к различным другим веб-приложениям и инструментам. Несколько целевых веб-приложений размещены на веб-серверах внешних компаний, работающих под управлением IIS с включенной аутентификацией Windows.
Проблема, с которой я сталкиваюсь, заключается в том, что каждый из этих внешних сайтов запрашивает учетные данные безопасности пользователя, но без указания контекста, который запрашивает учетные данные. Предполагая, что учетные данные пользователей различны на каждом из этих сайтов, им может быть трудно узнать, какое имя пользователя / пароль следует указывать на каждой из этих конечных точек.
Можно ли настроить заголовки этих диалоговых окон приглашения Windows Authentication? Я хотел бы показать доменное имя для сервера, запрашивающего учетные данные. Или это будет представлять угрозу безопасности?
Я могу установить требования для каждого из этих сайтов, чтобы реализовать решение этой проблемы, или предоставить для них повторно используемый код.
Я нашел этот плагин для Firefox, но мне действительно нужно, чтобы он был кросс-браузерным. Этого можно достичь с помощью клиентского или серверного JavaScript?