Я получаю доступ к веб-приложению с помощью Chrome. Если я выхожу из приложения и очищаю всю историю Chrome / файлы cookie / и т.д. (Даже файлы Flash cookie, которые теперь обрабатываются Chrome в той же области «Очистить историю»), а затем снова захожу на сайт, я автоматически захожу в систему без запроса полномочия.
Затем я запустил Chrome в режиме инкогнито и смог воспроизвести то же поведение. Тем не менее, мне было предложено при первом входе в систему в режиме инкогнито.
Веб-приложение ведет себя так, как ожидается в Internet Explorer 10.
Некоторая информация о приложении:
- Это сайт Sharepoint, использующий проверку подлинности NTLM
- Учетные данные основаны на Active Directory, так как имя пользователя - домен \ имя пользователя
- Мое соединение установлено через Интернет, и между моей локальной учетной записью Windows и ПК с Windows отсутствует связь AD. Другими словами, я (то есть мой локально зарегистрированный пользователь и мой компьютер) никоим образом не являюсь частью их домена AD.
- На сайте работает SSL по порту 443
Почему Chrome может автоматически аутентифицировать меня?