0

. Нашим внутренним пользователям предлагается ввести их имя пользователя и пароль, чтобы просмотреть домашнюю страницу. Мы хотим, чтобы они использовали SSO и не получали подсказки.Учетные данные запрашиваются у внутренних пользователей на странице ASP.NET.

Здесь детали:

  • проверка подлинности Windows включена. Остальное отключено (включая анонимную проверку подлинности).
  • Использование пула по умолчанию, который равен Интегрированный и .NET Framework 4.0. AppPool использует NetworkService счета
  • сервер и клиент находится в домене же AD
  • Использование Internet Explorer для тестирования
  • внесения изменений в стороне клиента это не вариант (Доверенные сайты и т.д.)

Примечания: Если я дам пользователям Читать разрешения на папке сайта Точна, они не прошу ввести полномочия. Тем не менее, я пытаюсь понять, почему я должен давать разрешения пользователям, поскольку IIS_IUSRS имеет полный контроль

ответ

1

Вы можете попробовать использовать олицетворение для выполнения операций и доступ к ресурсам с контекстом безопасности аутентичного клиента или определенной учетной записи Windows в вашем AD и достичь единого входа.

Чтобы выдать себя за внутреннюю проверку подлинности пользователя, измените файл Web.config:

<authentication mode="Windows" /> 
<identity impersonate="true" /> 
+0

Я добавил строку в web.config и установить олицетворения Enabled в IIS. Спрашивать учетные данные – Ned

 Смежные вопросы

  • Нет связанных вопросов^_^