Iis
即使將使用者瀏覽器配置為自動登錄,是否有辦法將 IIS 配置為需要手動 Windows 身份驗證?
Windows Server 2012 R2
IIS 8.5
Internet Explorer 11
我有一個支持 Windows 身份驗證的 IIS Web 應用程序(提供者:協商、NTLM)。
我有一個給定使用者有多個帳戶的案例。他的 IE 設置認為該站點是“本地 Intranet”區域,因此會自動嘗試使用他登錄 Windows 時使用的使用者名登錄。他需要使用他的其他帳戶來正確地對站點進行身份驗證,但沒有收到輸入憑據的質詢提示。發生這種情況時,該站點會立即返回 403 錯誤,僅此而已。
有沒有辦法配置 IIS 站點來挑戰使用者進行身份驗證而不是放棄?由於安全策略,我無法從他瀏覽器的“本地 Intranet”區域中刪除站點地址,同樣,我無法更改整個本地 Intranet 區域的自動登錄策略。
還有其他方法嗎?
IIS 配置中沒有任何內容會影響瀏覽器如何獲取要發送到伺服器的憑據。
您的問題的一種解決方法是:
確保登錄站點所需的 Windows 帳戶也是使用者 Windows 作業系統上的使用者。
讓使用者在第二個使用者帳戶下啟動一個單獨的 IE 實例,然後如果設置為自動登錄,它應該可以工作而無需再次輸入憑據。