【发布时间】:2015-01-09 18:28:41
【问题描述】:
我们的内部用户被要求输入他们的用户名和密码以查看主页。 我们希望他们使用 SSO 而不会收到提示。
详情如下:
- Windows 身份验证已启用。其余的被禁用(包括匿名身份验证)
- 使用 集成 和 .NET Framework 4.0 的默认应用程序池。 Apppool 使用 NetworkService 帐号
- 服务器和客户端在同一个AD域
- 使用 Internet Explorer 进行测试
- 不能在客户端进行更改(受信任的网站等)
注意:如果我授予用户对网站的 pysical 文件夹的读取权限,则不会要求他们输入凭据。但是,我试图弄清楚为什么我应该授予用户权限,因为 IIS_IUSRS 具有完全控制权
【问题讨论】:
标签: internet-explorer single-sign-on windows-authentication network-service