0
在IIS上運行Django應用程序,在IIS上設置URL重寫,在settings.py中設置SECURE_SSL_REDIRECT = True。強制Windows身份驗證在IIS上使用HTTPS
我的問題是,儘管網站上的其他所有內容都能夠正確重定向,但似乎登錄窗口正在通過HTTP請求憑據,然後重定向到HTTPS。我錯了,登錄是通過HTTPS發生的,儘管地址欄最初是以HTTP的形式出現的,還是有另一種方式強制通過HTTPS登錄?或者這僅僅是Windows身份驗證的限制?
我們在這裏是Windows商店,因此使用我們的Windows憑據登錄非常巨大,如果可能的話我想用IIS來處理。我確實記得一些Django/Python包可以插入到AD中,並以這種方式進行授權(如果沒有解決方法,它應該解決HTTP問題),所以我不反對一點額外的工作 - 只是想讓當然我們很安全:)
讓我知道如果我需要提供任何更多的信息/澄清,並非常感謝您的意見或反饋。