Internet-Explorer

通過 IE 進行 Windows 身份驗證 - 指定域

  • March 31, 2010

這個問題確實與允許從家裡登錄到 SharePoint 安裝有關,但我想這是一個一般的 IIS 安全問題。

當彈出登錄框以收集 Windows 憑據時,使用者只需在 Safari/Chrome/FF 上輸入其使用者名即可正確登錄。在 IE 上,身份驗證失敗,因為預設情況下它似乎傳遞了他們的本地電腦名稱,並且使用者需要將其替換為域\使用者。在某些情況下不是一個大問題,但如果使用者不必輸入域名部分,我們更喜歡它。

這僅僅是 IE 的一個我們無法控制的功能,還是我們可以用 IIS/AD 等做的事情,如果沒有指定,我們可以提供預設域?

另一種選擇是在 SharePoint 前面安裝一個 ISA 伺服器並讓它處理身份驗證。您可以通過 ISA 提供單點登錄,並為您在後端執行的 webmail、sharepoint 和任何其他 web 應用程序提供服務。

ISA 可以配置為接受基於表單的登錄,它將為最終使用者轉換為 NTLM,讓您可以靈活地為他們添加域。

另一種選擇是對使用者進行稍微不同的培訓。出於某種原因,使用者通常認為domain\username這是一些嚴重的誤判,但如果他們可以使用他們的電子郵件地址,那就沒問題了。

在 AD 中,使用者擁有所謂的 UPN(使用者主體名稱)——通常是 @domain.com——通常與他們的電子郵件地址匹配。幸運的是,您可以使用 UPN 登錄到經過 NTLM 身份驗證的網站。

所以 - 假設您的使用者的預設 UPN 與您的電子郵件域相同,您可以告訴使用者登錄user@domain.com並且它會起作用,並且可能不會讓您頭疼。

引用自:https://serverfault.com/questions/128056