如何使Internet Explorer自动登录某个域

Question

在我的IE中，当我想访问SharePoint网站时，我被要求输入用户名/密码（显然）。

有没有办法让IE知道，当我访问域XXX时，它应该使用某些凭据？即使我必须使用插件。

我尝试过Windows Vault，但这似乎不适用于IE。

Answer 1

将域添加到IE中安全性的“本地Intranet站点”。这将登录登录到PC的当前用户。

Answer 2

您可以在客户端所在的域上设置ADFS服务器（身份提供商）。从您的源域发出的SAML或WS-Federation令牌将受到第二个ADFS服务器（服务提供商）的信任。

以下是访问SharePoint网站时会发生的情况：

1. 您前往SP网站，“裸体”（没有kerberos，密码或客户端证书）
2. 您被重定向到本地ADFS服务器
3. 您的浏览器使用指向本地ADFS服务器的Kerberos票证进行身份验证。
4. 本地ADFS服务器发出SAML或WS-Federation令牌并将您重定向回“远程”SharePoint站点
5. 使用包含WS-Federation令牌的POST转到远程SharePoint站点。
6. 查看令牌并信任签名或源域，即可授予访问权限。

但说起来容易做起来难。需要注意的事项：

• 如何将现有的基于用户名密码的帐户与闪亮的新ADFS登录相关联？
• 如果有重复的用户名怎么办？
• 是否会破坏仅使用Kerberos的远程用户的身份验证（因为对他们来说，它是本地SharePoint）？
• 如果您更改URL以便用户首先转到ADFS服务器，会产生什么影响？

+注意：Windows Server 2008 R2中的ADFS服务器角色将安装ADFS 1。?.不要使用它。下载并安装ADFS 2.0或更高版本。