我构建了一个INTRANET ASP.NET网站,其身份验证设置为“集成Windows身份验证”,在web.config的授权部分,我已指定AD组(domain \ groupname)将访问权限限制为仅限于这些AD小组的成员。在web.config(domain1 \ group1,domain2 \ group2等)中指定了多个AD组。现在这适用于一个域1(托管它)的用户,但对于另一个域(domain2)的用户,他们会收到提示输入他们的Windows凭据,如果他们输入它,那么它可以工作,他们可以访问该网站没有任何问题。但我想避免这个登录提示,因为我授予了对两个域组的访问权限。为什么他们得到这个提示,是否有可能压制它?我需要在IIS或web.config中配置它吗?提前谢谢。
答案 0 :(得分:3)
我相信Domain2中的用户可以将您在Domain1中托管的网站添加到Internet Explorer中的Intranet网站列表 - > Internet选项 - >安全 - >本地Intranet区域。此区域应使用当前用户名和密码自动登录。你可以把它作为AD政策。
答案 1 :(得分:1)
我不确定您是否可以这样做 - 我相信来自托管域外的用户将始终被提示输入具有“集成”安全性的凭据。
您可以使用表单身份验证来处理多个域。我自己走向Windows Indentity Foundation路径(我不想学习),所以我很想有人告诉我我错了!