设置集成安全，ii6

Question

到目前为止

我已经把我的网站变成了一个应用程序。

我在 IIS6 上禁用了匿名

<authentication mode="Windows"/>
        <identity impersonate="true"/>

在我的网络配置中

我两个都用

HttpContext.Current.User.Identity.Name 
Request.LogonUserIdentity.Name.ToString

检索用户名。

问题是我被提示登录，我不希望用户必须登录，因为这是一个 Intranet。

Answer 1

很多因素都会导致提示登录。以下所有项目均假定您使用的是具有 Active Directory 身份验证的公司 Intranet 站点。

1. 用户必须使用 IE 进行通过身份验证才能工作。 FF、Chrome 等根本无法通过 Windows 登录凭据。
2. 被访问的 URL 必须被 IE 看​​到一个内部 Intranet 页面。由于安全问题，IE 不会将凭据传递给 mysite.com，因为它被视为外部页面，在 Intranet 上没有。
3. 如果用于访问 Web 服务器 (intranet.ourcompany) 的域名中有句点或任何类似的 IE 将（大部分时间）将该句点视为外部资源而不传递凭据。根据我的经验，此时它会出现断断续续的情况，甚至将网站添加到受信任的网站也会产生好坏参半的结果。
4. 您尝试访问的 URL 必须在 IE 安全设​​置中设置为受信任站点，否则 IE 将无法通过凭据。
5. 在受信任站点的 IE 安全设​​置（自定义级别）中有一个用户身份验证/登录部分（这取决于您运行的 IE 版本）。此设置应设置为“使用当前用户名和密码自动登录）。这些设置适用于 IE 8。IE 6/7 一般不需要此设置，如果其他所有设置都设置好了。
6. 在 IIS 中，确保在身份验证下为网站启用了 Windows 身份验证（假设 IIS 7+）。在 IIS 6 中，您必须打开“集成 Windows 身份验证”和“Windows 域服务器的摘要式身份验证”。还要确保将领域设置为您的 Active Directory 域的 FQDN 并禁用匿名访问。

您希望通过组策略推送给用户的 IE 设置。

当您的 Intranet URL 看起来像 http://internalname（您想要的任何名称），没有句点、.com 或 FQDN 等时，我发现最好的结果。