我们为corp用户使用的服务实施了未经请求的SAML SSO URL。 当用户从intrAnet访问URL时,将使用Kerberos令牌对其进行身份验证。当用户从intErnet访问URL时,会要求他们输入用户名/密码(因为kerberos失败)以完成身份验证。 这完全适用于Firefox,Chrome。 但对IE来说,
如果我们将URL添加到Intranet区域,则kerberos身份验证在Intranet上运行,但从Internet访问时无法访问该网站。
如果我们不将用户添加到Intranet区域,则IE会在Intranet和&amp ;;上提示输入用户名/密码。互联网因此(纯)内部网上的kerberos不起作用。 (IT团队不允许将“Internet区域登录”设置从“仅在Intranet中自动登录”更改为“使用当前用户名和密码自动登录”)
我不确定将URL添加到可信URL并将登录设置更改为“使用当前用户名和密码自动登录”的风险。
正确的IE设置是什么,以便当用户从Intranet访问URL时,使用kerberos对其进行身份验证,当他们从Internet访问时,会提示用户名/密码?
提前致谢。