В настоящее время возникают проблемы с настройкой браузеров для включения прозрачной и безопасной аутентификации на веб-серверах без запроса. Работа в среде Windows 10 Pro и IE 11.
Оказывается, Mozilla работает нормально после редактирования network.automatic-ntlm-auth.trusted-uris с помощью нашего единого URL (sso.domain.com), но все еще не может заставить его работать с IE и Chrome, несмотря на следующие шаги:
- Добавление URL-адреса единого входа в зону интрасети
- Автоматический вход в интранет-зону
- Включение Включить встроенную проверку подлинности Windows в дополнительных настройках. Кроме того, я включил через объект групповой политики "Разрешить обновления в строке состояния с помощью сценария".
Тем не менее, IE продолжает запрашивать учетные данные и, похоже, рассматривает наш URL-адрес единого входа как внутри зоны Интернета.
SupportedUserAgents:
MSAuthHost/1.0/Внутренний MSIE 6.0 MSIE 7.0 MSIE 8.0 MSIE 9.0 MSIE 10.0 MSIE 11.0 MSIPC Клиент управления правами Windows Mozilla/5.0 Edge/12 Chrome
Наша проверка подлинности IIS настроена так:
Анонимная аутентификация включена с IUSR
Включить аутентификацию Windows. В "Провайдерах" NTLM стоит первым.
В разделе "Расширенные настройки" для расширенной защиты задано "Принять", а для параметра "Проверка подлинности в режиме ядра" выбрано ПРОВЕРКА.
Есть что-то, чего мне не хватает?
Спасибо,