Как автоматически регистрировать пользователей домена в Azure DevOps Server 2019?

Question

Как автоматически регистрировать пользователей домена в Azure DevOps Server 2019?

Мы запускаем Azure DevOps 2019. Все пользователи проходят проверку подлинности в своих учетных записях домена и используют Google Chrome.

Они входят в Azure DevOps Server, используя свое имя пользователя и пароль Windows. Я хотел бы, чтобы пользователи в домене автоматически входили в систему. Я все же хотел бы, чтобы пользователи, не входящие в домен, могли войти в систему вручную.

Можно ли настроить IIS для этого?

В настоящее время, если я смотрю в конфигурации IIS Authentication, он показывает:

Анонимная аутентификация: включена
Олицетворение ASP.NET: отключено
Проверка подлинности с помощью форм: отключено
Аутентификация Windows: включена

Спасибо

5

google-chrome tfs ntlm azure-devops-server

Источник

user992125 18 янв '19 в 16:26

2 ответа

Решение

Параметр автоматического входа в Chrome по умолчанию зависит от настройки зоны Интернета Windows. Если сервер Azure Devops размещен в домене, который находится в зоне интрасети, Chrome должен попытаться выполнить автоматический вход.

Internet Explorer должен быть настроен на автоматический вход в интрасеть. Вы также можете добавить TFS на доверенные сайты, и в этом случае параметры входа по умолчанию должны быть обновлены для входа в эту зону:

Есть также пара параметров командной строки, к которым вы можете добавить chrome:

--auth-negotiate-delegate-whitelist="tfsserver.tld"
--auth-server-whitelist="tfserver.tld"

Смотрите также:

https://support.pingidentity.com/s/article/How-to-configure-supported-browsers-for-Kerberos-NTLM

3

Источник

user736079 21 янв '19 в 18:46

Другие вопросы по тегам google-chrome tfs ntlm azure-devops-server

user992125 23 янв '19 в 15:35 2019-01-23 15:35 · Accepted Answer · 2019-01-23 15:35

Мне удалось исправить проблему на одном из моих серверов. Похоже, что мой сервер Azure DevOps был замечен Windows как Интернет, а не Интранет. Изменяя групповую политику, я смог сделать сервер видимым как интрасеть. Это приводит к тому, что IE и Chrome автоматически входят в систему, не запрашивая учетные данные у пользователей.

Мне нужно, чтобы моя компания распространила эту групповую политику на всех пользователей, но для локального теста в Редакторе групповой политики я выбрал: Конфигурация пользователя> Административные шаблоны> Компоненты Windows > Internet Explorer > Панель управления Интернетом> Страница безопасности затем выберите "Список назначений сайтов и зон", нажмите "Включить" и отредактируйте список, нажав "Показать..."

Затем я добавил "Имя значения" = "*.mydomain.org" и "Значение" = "1".

1 для интранета. Я мог бы также указать полное имя сервера, а не полный домен.