Ich habe eine INTRANET ASP.NET-Website erstellt, für die die Authentifizierung auf "integrierte Windows-Authentifizierung" eingestellt ist, und im Abschnitt "Autorisierung" der web.config habe ich die AD-Gruppen angegeben (Domäne \groupname ), um den Zugriff nur auf die Mitglieder dieser AD-Gruppen zu beschränken. Mehrere AD-Gruppen werden in web.config angegeben (domain1 \group1 , Bereich2 \group2 usw.). Jetzt funktioniert dies gut für Benutzer einer Domäne1 (wo es gehostet wird), aber für Benutzer einer anderen Domäne (Domäne2), erhalten sie eine Aufforderung, ihre Windows-Anmeldeinformationen einzugeben, und wenn sie es eingeben, dann funktioniert es und sie können auf die Website ohne Probleme zugreifen. aber ich möchte diese Anmeldeaufforderung vermeiden, weil ich Gruppen beider Domänen Zugriff gewährt habe. warum erhalten sie diese Aufforderung und ist es möglich, sie zu unterdrücken? muss ich etwas in IIS oder web.config dafür konfigurieren? Vielen Dank im Voraus.
Antworten
Zu viele Anzeigen?
Ich glaube, dass Benutzer in Domäne2 Ihre Website, die in Domäne1 gehostet wird, in Internet Explorer->Internetoptionen->Sicherheit->Lokale Intranetzone zu ihrer Liste der Intranetsites hinzufügen können. Diese Zone sollte sich automatisch mit dem aktuellen Benutzernamen und Kennwort anmelden. Sie könnten dies zu einer AD-Richtlinie machen.
Ich bin mir nicht sicher, ob Sie dies tun können - ich glaube, dass Benutzer von außerhalb der gehosteten Domäne immer zur Eingabe von Anmeldeinformationen mit "integrierter" Sicherheit aufgefordert werden.
Sie könnten wahrscheinlich die Formularauthentifizierung verwenden, um mehrere Domänen zu verwalten. Ich bin auf dem Weg zur Windows Indentity Foundation (die ich nicht lernen möchte), also würde ich mich freuen, wenn mir jemand sagt, dass ich falsch liege!
