Iis

即使將使用者瀏覽器配置為自動登錄,是否有辦法將 IIS 配置為需要手動 Windows 身份驗證?

  • March 16, 2018

Windows Server 2012 R2

IIS 8.5

Internet Explorer 11

我有一個支持 Windows 身份驗證的 IIS Web 應用程序(提供者:協商、NTLM)。

我有一個給定使用者有多個帳戶的案例。他的 IE 設置認為該站點是“本地 Intranet”區域,因此會自動嘗試使用他登錄 Windows 時使用的使用者名登錄。他需要使用他的其他帳戶來正確地對站點進行身份驗證,但沒有收到輸入憑據的質詢提示。發生這種情況時,該站點會立即返回 403 錯誤,僅此而已。

有沒有辦法配置 IIS 站點來挑戰使用者進行身份驗證而不是放棄?由於安全策略,我無法從他瀏覽器的“本地 Intranet”區域中刪除站點地址,同樣,我無法更改整個本地 Intranet 區域的自動登錄策略。

還有其他方法嗎?

IIS 配置中沒有任何內容會影響瀏覽器如何獲取要發送到伺服器的憑據。

您的問題的一種解決方法是:

確保登錄站點所需的 Windows 帳戶也是使用者 Windows 作業系統上的使用者。

讓使用者在第二個使用者帳戶下啟動一個單獨的 IE 實例,然後如果設置為自動登錄,它應該可以工作而無需再次輸入憑據。

引用自:https://serverfault.com/questions/901871