Windows Server 2012 R2
IIS 8.5
インターネット エクスプローラー 11
Windows 認証 (プロバイダー: Negotiate、NTLM) をサポートする IIS Web アプリケーションがあります。
特定のユーザーが複数のアカウントを持っているというユースケースがあります。彼の IE 設定では、サイトは「ローカル イントラネット」ゾーンであるとみなされ、Windows にログインしたユーザー名で自動的にログオンしようとします。サイトで適切に認証するには、他のアカウントを使用する必要がありますが、資格情報を入力するためのチャレンジ プロンプトが表示されません。このような状況が発生すると、サイトはすぐに 403 エラーを返し、それで終わりです。
諦めるのではなく、ユーザーに認証を要求するように IIS サイトを構成する方法はありますか? セキュリティ ポリシーにより、ブラウザーの「ローカル イントラネット」ゾーンからサイト アドレスを削除することはできません。同様に、ローカル イントラネット ゾーン全体の自動ログオン ポリシーを変更することもできません。
他に方法はあるでしょうか?
答え1
IIS 構成には、ブラウザがサーバーに送信する資格情報を取得する方法に影響を与えるものは何もありません。
この問題を回避する方法の 1 つは次の通りです。
サイトにログインするために必要な Windows アカウントが、ユーザーの Windows OS 上のユーザーでもあることを確認します。
ユーザーにその 2 番目のユーザー アカウントで別の IE インスタンスを起動させ、自動的にログインするように設定すると、資格情報を再度入力しなくても機能するはずです。