Windows Server 2012上具有2个项目的IIS:
ASP.NET Core MVC
作为JavaScript框架的VueJS
项目。ASP.NET Core Web API
项目将为UI项目供稿。使用Windows身份验证设置example.com
,使用匿名和Windows身份验证设置api.example.com
。
两个项目都有单独的Application Pool
。
一切正常,除了我进入example.com
网站时,提示输入example.com
的AD凭据,然后再输入api.example.com
的AD凭据。 / p>
因此,用户需要输入两次其凭据。有没有办法将其简化为一个并将凭据发送到两个网站?
我正在使用Google Chrome浏览器作为浏览器来使用该网站。
答案 0 :(得分:0)
确定将登录名减少为零。在example.com
上禁用Windows身份验证,因为所有身份验证均在API项目上完成,因此无需在此处应用它。然后在api.example.com
下添加Internet Explorer > Settings > Security > Intranet sites
,并希望客户端在域内工作时无需应用凭据即可直接工作。