不允许对其中一个域进行集成的Windows身份验证*
[英]do not allow integrated windows authentication *for one of the domains*
问题描述
我们有一个使用集成Windows身份验证的ASP.NET Web应用程序。 用户从A和B这两个域访问它。A是主域,B是将要消失的旧域。 Web应用程序正在使用仅存在于域A中的组策略对用户进行身份验证。域B中的每个用户都在域A中拥有一个帐户。该应用程序位于域A中。域之间没有信任关系。 因此,来自域A的用户将获得静默身份验证并登录到该站点。 来自域B的用户未自动获得身份验证,并提示IE弹出窗口,他们使用其域A凭据对其进行了身份验证,并且一切正常。 现在,已经有人在域之间建立了信任关系,并且来自域B的用户通过静默方式向IIS进行身份验证,然后他们的登录失败(没有组策略)。 所以问题是:我可以通过编程方式还是在IIS配置中做到这一点,以便即使域之间存在信任,也仍然可以提示来自域B的用户? 有没有办法告诉服务器IIS在哪里运行而忽略信任关系?
2 个解决方案
解决方案1
2 2012-11-20 06:58:31
您是否尝试过更改本地安全策略?
“拒绝从网络访问此计算机”以包括domain.b \\ domain用户(不要忘记在搜索条件中选择组)
解决方案2
1 2010-05-13 02:38:39
您可以使用组策略设置为域B中的用户关闭“启用集成身份验证”吗? 是否可以更改域B中的所有IE浏览器,以使域A中的服务器不属于Intranet区域?
= =更新
我希望您对我的第一个问题说“是”。 由于这将是很短的时间,因此不应该是一个问题;-)
第二个是棘手的。
在工具-选项-安全下,您必须尝试将该网站添加到
a)受限制的网站(尽管这会限制用户在wesite中可以做的事情)
b)受信任的站点(但在“自定义级别”下,将登录更改为“提示输入用户名和密码”,而不是“仅在Intranet区域中自动登录”)
==更新2 ===
我不确定这是否行得通。 忽略以上内容,是否可以强制用户更改密码,以使两个域中的密码相同? 由于您已建立信任关系,因此应该会自动登录。
Windows 集成(NTLM)身份验证与 Windows 集成(Kerberos)
[英]Windows integrated (NTLM) authentication vs Windows integrated (Kerberos)
AngularJs,WebAPI,JWT,具有(集成)Windows身份验证
[英]AngularJs, WebAPI, JWT, with (integrated) Windows authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.