IIS 7 и проверка подлинности Windows вне домена веб-сервера

Question

Я развернул свой сайт в IIS 7 и могу нормально просматривать его на веб-сервере. Я установил для него аутентификацию Windows (только), и при просмотре вне домена я хочу получить учетные данные и получить доступ при вводе комбинации домен / имя пользователя и пароль, существующей в AD.

401 - Несанкционировано: доступ запрещен из-за неверных учетных данных. Мои журналы iis

Я поместил фиктивный сайт в IIS и установил для него анонимность, я также могу просмотреть эту проблему.

Я проверил, что аутентификация Windows была установлена ​​/ настроена на веб-сервере, и это так.

Какой набор параметров конфигурации мне нужен, чтобы это работало?

* да, я знаю, что должен использовать своего рода провайдера аутентификации с учетными записями, хранящимися в базе данных, но я пока не хочу это проходить.

Спасибо за любой совет, слова мудрости.

Answer 1

Я думаю, что ваш единственный вариант - включить базовую аутентификацию.Затем пользователь должен ввести полный домен \ имя пользователя с паролем.Остерегайтесь, хотя, что базовая аутентификация использует только base64, который может быть очень легко декодирован.Поэтому, если вы включаете базовую аутентификацию, вам также необходимо использовать SSL / TLS.

Answer 2

В Internet Explorer вы можете получить его, чтобы он подсказал вам: Свойства обозревателя> Безопасность> Пользовательский уровень> Аутентификация пользователя> Вход в систему> Запрос имени пользователя и пароля.