Servidor Windows 2012 R2
IIS 8.5
Internet Explorer 11
Tengo una aplicación web IIS que admite la autenticación de Windows (Proveedores: Negociar, NTLM).
Tengo un caso de uso en el que un usuario determinado tiene varias cuentas. Su configuración de IE considera que el sitio es una zona de "intranet local" y, como tal, intenta iniciar sesión automáticamente con el nombre de usuario con el que inició sesión en Windows. Necesita usar su otra cuenta para autenticarse correctamente en el sitio, pero no recibe un mensaje de desafío para ingresar la credencial. Cuando esto sucede, el sitio inmediatamente devuelve un error 403 y listo.
¿Hay alguna manera de configurar el sitio IIS para desafiar al usuario a autenticarse en lugar de darse por vencido? No puedo eliminar la dirección del sitio de la zona "Intranet local" en su navegador debido a políticas de seguridad y, de la misma manera, no puedo cambiar la política de inicio de sesión automático para toda la zona de Intranet local.
¿Hay otra manera?
Respuesta1
No hay nada en la configuración de IIS que influya en cómo un navegador obtiene las credenciales para enviarlas al servidor.
Una solución alternativa a su problema es:
Asegúrese de que la cuenta de Windows necesaria para iniciar sesión en el sitio también sea un usuario en el sistema operativo Windows del usuario.
Haga que el usuario inicie una instancia de IE separada bajo esa segunda cuenta de usuario, luego, si está configurado para iniciar sesión automáticamente, debería funcionar sin ingresar las credenciales nuevamente.