設置集成安全，ii6

Question

到目前爲止

我已經把我的網站變成了一個應用程序。

我有殘疾annonymous，在IIS6

<authentication mode="Windows"/> 
     <identity impersonate="true"/> 

在我的webconfig

，我同時使用

HttpContext.Current.User.Identity.Name 
Request.LogonUserIdentity.Name.ToString 

以檢索用戶名。

問題是我被提示登錄，我不希望用戶必須登錄，因爲這是一個內聯網。

Answer 1

很多因素都有助於提示登錄。以下所有項目都假定您使用具有Active Directory驗證的公司Intranet站點。

1. 用戶必須使用IE通過身份驗證才能正常工作。 FF，Chrome等根本無法傳遞Windows登錄憑據。
2. 訪問的URL必須通過IE瀏覽器看到一個內部Intranet頁面。由於安全問題，IE不會傳遞憑據來表示mysite.com，因爲它被視爲外部頁面，而在Intranet上則不是。
3. 如果在用於訪問Web服務器（intranet.ourcompany）的域名中存在一段時間，或者任何類似的IE將（大部分時間）將該時間段視爲外部資源而不傳遞憑證。根據我的經驗，在這一點上它會斷斷續續，甚至將站點添加到受信任的站點也會得到不同的結果。
4. 您嘗試訪問的URL必須在IE安全設置中設置爲可信站點，否則IE將不會傳遞憑據。
5. 在可信站點（自定義級別）的IE安全設置中，有一個用戶驗證/登錄部分（這取決於您正在運行的IE版本）。這個設置應該設置爲「用當前用戶名和密碼自動登錄」，這些設置是針對IE 8的。IE 6/7一般不需要這個設置，如果一切都設置好的話
6. 在IIS中確認Windows身份驗證在IIS 6中，您必須打開「集成Windows身份驗證」和「Windows域服務器的摘要式身份驗證」，並且確保將Realm設置爲活動的FQDN訪問。Directory域和禁用匿名

你會希望通過組策略推送到用戶的IE設置。

我已經找到了最好的結果Wh是你有一個類似於http://internalname（無論你想要什麼名字）的Intranet網址，沒有句點，.com或FQDN等。