. Нашим внутренним пользователям предлагается ввести их имя пользователя и пароль, чтобы просмотреть домашнюю страницу. Мы хотим, чтобы они использовали SSO и не получали подсказки.Учетные данные запрашиваются у внутренних пользователей на странице ASP.NET.
Здесь детали:
- проверка подлинности Windows включена. Остальное отключено (включая анонимную проверку подлинности).
- Использование пула по умолчанию, который равен Интегрированный и .NET Framework 4.0. AppPool использует NetworkService счета
- сервер и клиент находится в домене же AD
- Использование Internet Explorer для тестирования
- внесения изменений в стороне клиента это не вариант (Доверенные сайты и т.д.)
Примечания: Если я дам пользователям Читать разрешения на папке сайта Точна, они не прошу ввести полномочия. Тем не менее, я пытаюсь понять, почему я должен давать разрешения пользователям, поскольку IIS_IUSRS имеет полный контроль
Я добавил строку в web.config и установить олицетворения Enabled в IIS. Спрашивать учетные данные – Ned