AD / IIS具有完全限定域名的单点登录问题

时间:2009-08-04 06:44:18

标签: asp.net iis active-directory

我们的本地网络中运行的Intranet网站存在问题。

简而言之,我们已将Active Directory身份验证与我们的应用程序集成,以及如何使用IIS集成身份验证来允许用户在不输入任何凭据的情况下登录。

假设AD域是“domain.name”,我们的应用程序托管的服务器是“server-name”。我们在Windows 2008中运行,并且在IIS中设置了集成身份验证角色。

我们已经成功地为http:|| server-name /工作了,但是当我们输入http:|| server-name.domain.name/时,会以标准方式提示用户输入凭据,如果他们取消,显示“401 Unauthorized”消息。

问题是,它似乎在访问计算机名称时进行身份验证,但是在访问完全限定地址时浏览器不会传递凭据。

有没有人见过这个?他们有什么建议可以解决这个问题吗?作为一名在网络设置和Active Directory方面经验不足的程序员,我问。

由于

1 个答案:

答案 0 :(得分:1)

查看IE设置。工具&gt;互联网选项&gt;安全&gt; <本地Intranet>自定义级别。向下滚动到最后一个设置“仅在Intranet区域中自动登录”。默认情况下,IE只会自动将Windows身份验证的凭据传递给它认为是“intranet”的站点。