0

我们的内部用户被要求输入他们的用户名和密码以查看主页。我们希望他们使用 SSO 而不会得到提示。

这是详细信息:

  • Windows 身份验证已启用。其余被禁用(包括匿名身份验证)
  • 使用集成的默认应用程序池和 .NET Framework 4.0。Apppool 使用NetworkService帐号
  • 服务器和客户端在同一个AD域
  • 使用Internet Explorer进行测试
  • 在客户端进行更改不是一种选择(受信任的站点等)

注意:如果我授予用户对网站的 pysical 文件夹的读取权限,则不会要求他们输入凭据。但是,我试图弄清楚为什么我应该授予用户权限,因为IIS_IUSRS具有完全控制权

4

1 回答 1

1

您可以尝试使用模拟来执行操作并使用经过身份验证的客户端或 AD 中特定 Windows 帐户的安全上下文访问资源并实现 SSO。

要模拟内部经过身份验证的用户,请更改您的 Web.config 文件:

<authentication mode="Windows" />
<identity impersonate="true" />
于 2015-01-09T19:30:42.960 回答