Учетные данные запрашиваются внутренними пользователями на странице ASP.NET

Question

Учетные данные запрашиваются внутренними пользователями на странице ASP.NET

Наши внутренние пользователи просят ввести свои имя пользователя и пароли, чтобы увидеть домашнюю страницу. Мы хотим, чтобы они использовали SSO, а не получали подсказку.

Вот подробности:

Проверка подлинности Windows включена. Остальное отключено (включая анонимную аутентификацию)
Используется стандартный пул приложений, который интегрирован и.NET Framework 4.0. Apppool использует учетную запись NetworkService
Сервер и клиент находятся в одном домене AD
Использование Internet Explorer для тестирования
Вносить изменения на стороне клиента нельзя (доверенные сайты и т. Д.)

Примечание. Если я даю пользователям разрешение на чтение в физической папке веб-сайта, их не просят вводить учетные данные. Тем не менее, я пытаюсь понять, почему я должен давать разрешения пользователям, поскольку IIS_IUSRS имеет полный доступ

0

internet-explorer single-sign-on windows-authentication network-service

Источник

user1438535 09 янв '15 в 18:28

1 ответ

Другие вопросы по тегам internet-explorer single-sign-on windows-authentication network-service

user4327668 09 янв '15 в 19:30 2015-01-09 19:30 · Answer 1 · 2015-01-09 19:30

Вы можете попытаться использовать олицетворение для выполнения операций и доступа к ресурсам с помощью контекста безопасности аутентифицированного клиента или определенной учетной записи Windows в вашей AD и достижения единого входа.

Чтобы выдать себя за внутреннего аутентифицированного пользователя, измените файл Web.config:

<authentication mode="Windows" />
<identity impersonate="true" />