内联网上的组织网站的IE SSO设置互联网

时间:2014-01-13 14:57:12

标签: internet-explorer authentication single-sign-on kerberos saml

我们为corp用户使用的服务实施了未经请求的SAML SSO URL。 当用户从intrAnet访问URL时,将使用Kerberos令牌对其进行身份验证。当用户从intErnet访问URL时,会要求他们输入用户名/密码(因为kerberos失败)以完成身份验证。 这完全适用于Firefox,Chrome。 但对IE来说,

  • 如果我们将URL添加到Intranet区域,则kerberos身份验证在Intranet上运行,但从Internet访问时无法访问该网站。

  • 如果我们不将用户添加到Intranet区域,则IE会在Intranet和&amp ;;上提示输入用户名/密码。互联网因此(纯)内部网上的kerberos不起作用。 (IT团队不允许将“Internet区域登录”设置从“仅在Intranet中自动登录”更改为“使用当前用户名和密码自动登录”)

  • 我不确定将URL添加到可信URL并将登录设置更改为“使用当前用户名和密码自动登录”的风险。

正确的IE设置是什么,以便当用户从Intranet访问URL时,使用kerberos对其进行身份验证,当他们从Internet访问时,会提示用户名/密码?

提前致谢。

0 个答案:

没有答案