我们的生产网络服务器不属于域名,但我们希望人们能够自动登录,因为他们已经登录到PC上的域名。
有没有让浏览器(IE7 +)将相应的信息发送到服务器(IIS6),以便我可以检索ServerVariables [“AUTH_USER”]或ServerVariables [“LOGON_USER”]?
我认为答案是否定的,因为如果我将windows auth的安全性设置为“on”并匿名访问“off”,那么服务器将不知道如何处理它具有的域的任何用户信息不知道。在向SSO团队提供“不可能”的答案之前,我只想确切地知道。
答案 0 :(得分:0)
我已经为我的一个项目实施了IWA,我担心答案是否定的,当服务器在其他域中时,你不能使用它。
在这种情况下,IIS将无法通过IWA与服务器通信。