1

В настоящее время возникают проблемы с настройкой браузеров для включения прозрачной и безопасной аутентификации на веб-серверах без запроса. Работа в среде Windows 10 Pro и IE 11.

Оказывается, Mozilla работает нормально после редактирования network.automatic-ntlm-auth.trusted-uris с помощью нашего единого URL (sso.domain.com), но все еще не может заставить его работать с IE и Chrome, несмотря на следующие шаги:

  • Добавление URL-адреса единого входа в зону интрасети
  • Автоматический вход в интранет-зону
  • Включение Включить встроенную проверку подлинности Windows в дополнительных настройках. Кроме того, я включил через объект групповой политики "Разрешить обновления в строке состояния с помощью сценария".

Тем не менее, IE продолжает запрашивать учетные данные и, похоже, рассматривает наш URL-адрес единого входа как внутри зоны Интернета.

SupportedUserAgents:

MSAuthHost/1.0/Внутренний MSIE 6.0 MSIE 7.0 MSIE 8.0 MSIE 9.0 MSIE 10.0 MSIE 11.0 MSIPC Клиент управления правами Windows Mozilla/5.0 Edge/12 Chrome

Наша проверка подлинности IIS настроена так:

Анонимная аутентификация включена с IUSR

Включить аутентификацию Windows. В "Провайдерах" NTLM стоит первым.

В разделе "Расширенные настройки" для расширенной защиты задано "Принять", а для параметра "Проверка подлинности в режиме ядра" выбрано ПРОВЕРКА.


Есть что-то, чего мне не хватает?

Спасибо,

0