Есть ли способ настроить его так, чтобы пользователю не приходилось добавлять префикс своего имени пользователя к имени корпоративного домена (cn) для аутентификации при использовании VPN?

Question

Я установил веб-приложение MVC C # с аутентификацией Windows, используя режим аутентификации MS Visual Studio 2013 = "Windows"

Работает как положено, когда пользователь находится в корпоративной сети (CN). Аутентификация автоматическая, бесшовная и полностью прозрачная, когда пользователь переходит в веб-приложение в IE или Chrome. Если пользователь использует Firefox, всплывающее окно запрашивает сетевые учетные данные пользователя, что нормально ... пока мне больше не нужно управлять именами пользователей и паролями. Кстати, всплывающее окно - это интегрированная часть браузера, реагирующая на ответ от веб-приложения, я не контролирую это.

Моя проблема возникает, когда пользователь пытается подключиться к веб-приложению из дома, используя безопасный VPN. После проверки подлинности в нашей сети, когда пользователь открывает IE для работы с веб-приложением, проверка подлинности больше не является «автоматической и беспроблемной» ... всплывающее окно запрашивает учетные данные сети пользователя ... но это еще не все, пользователь должен префикс его имени пользователя с корпоративной сетью (CN), иначе активный каталог не распознает его (cn \ jorion), поскольку доменное имя пользователя отличается от корпоративной сети (CN).

У меня нет контроля над LDAP / Active Directory, но у меня есть контроль над веб-сервером (IIS) и веб-приложениями.

Я провел небольшое исследование, пытаясь найти параметр, который я мог бы установить в web.config, чтобы предварительно установить [имя домена] во всплывающем окне или заставить его быть значением, которое я хочу использовать для аутентификации. с LDAP, но безрезультатно. Я обнаружил, что могу сделать именно это, только если я переключусь с режима аутентификации = «Windows» на режим аутентификации = «Форма», но тогда каждый пользователь в корпоративной сети также должен будет войти в систему там, где сейчас это не требуется.

Есть ли способ настроить его, чтобы пользователю не приходилось добавлять префикс своего имени пользователя к имени корпоративного домена (cn) для аутентификации при использовании VPN?