2011-02-16 88 views
0

到目前爲止設置集成安全,ii6

我已經把我的網站變成了一個應用程序。

我有殘疾annonymous,在IIS6

<authentication mode="Windows"/> 
     <identity impersonate="true"/> 

在我的webconfig

,我同時使用

HttpContext.Current.User.Identity.Name 
Request.LogonUserIdentity.Name.ToString 

以檢索用戶名。

問題是我被提示登錄,我不希望用戶必須登錄,因爲這是一個內聯網。

回答

0

很多因素都有助於提示登錄。以下所有項目都假定您使用具有Active Directory驗證的公司Intranet站點。

  1. 用戶必須使用IE通過身份驗證才能正常工作。 FF,Chrome等根本無法傳遞Windows登錄憑據。
  2. 訪問的URL必須通過IE瀏覽器看到一個內部Intranet頁面。由於安全問題,IE不會傳遞憑據來表示mysite.com,因爲它被視爲外部頁面,而在Intranet上則不是。
  3. 如果在用於訪問Web服務器(intranet.ourcompany)的域名中存在一段時間,或者任何類似的IE將(大部分時間)將該時間段視爲外部資源而不傳遞憑證。根據我的經驗,在這一點上它會斷斷續續,甚至將站點添加到受信任的站點也會得到不同的結果。
  4. 您嘗試訪問的URL必須在IE安全設置中設置爲可信站點,否則IE將不會傳遞憑據。
  5. 在可信站點(自定義級別)的IE安全設置中,有一個用戶驗證/登錄部分(這取決於您正在運行的IE版本)。這個設置應該設置爲「用當前用戶名和密碼自動登錄」,這些設置是針對IE 8的。IE 6/7一般不需要這個設置,如果一切都設置好的話
  6. 在IIS中確認Windows身份驗證在IIS 6中,您必須打開「集成Windows身份驗證」和「Windows域服務器的摘要式身份驗證」,並且確保將Realm設置爲活動的FQDN訪問。Directory域和禁用匿名

你會希望通過組策略推送到用戶的IE設置。

我已經找到了最好的結果Wh是你有一個類似於http://internalname(無論你想要什麼名字)的Intranet網址,沒有句點,.com或FQDN等。