使用Microsoft Office.js加载项自动进行身份验证

Question

Backgroud

我目前正在使用Office Js处理Microsoft Office加载项。添加是一个简单的UI，它将调用web api，它将为目标用户运行服务。我目前拥有受Azure广告保护的网络API。这会提示用户登录其公司发行的PC并插入其凭据。我正在展望未来，当我说用户会问他们为什么必须再次登录，当他们已经使用相同的凭证登录到公司发行的PC时，我会反击。

问题

有没有办法可以使用已经用于登录电脑的凭据来获取流量自动登录？我知道这可能是一个安全问题因为javascript。但是有没有替代方案可以为用户提供自动登录流程？

混杂。信息

我已经看到，当我打开一个MS套件应用程序时，它会自动在右上角显示我的名字。这告诉我办公室应用程序已经获得了我的凭证。所以我希望我可以使用office.js以某种方式进入或模仿它。

Answer 1

据我所知，我们可以配置Internet Explorer进行自动登录。

要进行此类型的身份验证，必须满足以下两个条件：用户必须运行支持Kerberos和/或NTLM身份验证的浏览器;并且，必须将该浏览器配置为允许自动登录到Communicator Web Access站点。您可以通过在每台客户端计算机上完成以下过程来配置Internet Explorer以进行自动登录。

您也可以使用组策略配置这些设置。通过使用组策略，您可以配置客户端计算机，而无需登录到每台计算机。

配置Internet Explorer以进行自动登录：

1. 从“控制面板”或Internet Explorer的“工具”菜单中选择“Internet选项”，打开“Internet选项”对话框。
2. 在“Internet选项”对话框的“安全”选项卡上，选择“本地Intranet”，然后单击“自定义级别”。
3. 在“安全设置”对话框的“登录”下，选择“仅在Intranet区域中自动登录”，然后单击“确定”。
4. 在“安全设置”选项卡上的“Internet选项”对话框中，仍然选中“本地Intranet”，单击“站点”。
5. 在“本地Intranet”对话框中，单击“高级”。
6. 在下一个对话框（也称为“本地Intranet”）中，在“将该网站添加到区域中”框中键入Communicator Web Access网站的URL（例如，https://cwaserver.contoso.com），然后单击“添加”。
7. 在“本地Intranet”对话框中，单击“确定”。
8. 在原始的“本地Intranet”对话框中，单击“确定”。
9. 在“Internet选项”对话框中，单击“确定”。

使用组策略

配置Internet Explorer以进行自动登录
1. 打开组策略管理控制台，然后创建新的组策略对象（GPO）或编辑现有GPO。
2. 展开“计算机配置”，展开“策略”，展开“管理模板”，展开“Windows组件”，展开“Internet Explorer”，展开“Internet控制面板”，然后单击“安全页”。
3. 在详细信息窗格中，双击“站点到区域分配列表”。
4. 在“站点到区域分配列表属性”对话框中，单击“已启用”。
5. 在“站点到区域分配列表属性”对话框中，单击“显示”。
6. 在“显示内容”对话框中，单击“添加”。
7. 在“添加项目”对话框中，在“输入要添加的项目的名称”框中键入Communicator Web Access网站的URL（例如，https://cwaserver.contoso.com）。
8. 在“输入要添加的项目的值”框中键入1（表示本地Intranet区域），然后单击“确定”。
9. 在“显示内容”对话框中，单击“确定”。
10. 在“站点到区域分配列表”对话框中，单击“确定”。
11. 在“组策略管理编辑器”中，单击“Intranet区域”。
12. 在详细信息窗格中，双击“登录选项”。
13. 在“登录选项属性”对话框中，单击“已启用”。
14. 在“登录选项”列表中，单击“仅在Intranet区域中自动登录”，然后单击“确定”。
15. 关闭组策略管理编辑器。

更多细节请参阅Configuring Internet Explorer for Automatic Logon。