윈도우 서버 2012 R2
IIS 8.5
인터넷 익스플로러 11
Windows 인증(공급자: 협상, NTLM)을 지원하는 IIS 웹 응용 프로그램이 있습니다.
특정 사용자가 여러 계정을 가지고 있는 사용 사례가 있습니다. 그의 IE 설정은 사이트를 "로컬 인트라넷" 영역으로 간주하므로 Windows에 로그인한 사용자 이름으로 자동으로 로그온을 시도합니다. 사이트에 제대로 인증하려면 다른 계정을 사용해야 하지만 자격 증명을 입력하라는 메시지가 표시되지 않습니다. 이런 일이 발생하면 사이트는 즉시 403 오류를 반환하고 그게 전부입니다.
포기하는 대신 사용자에게 인증을 요청하도록 IIS 사이트를 구성하는 방법이 있습니까? 보안 정책으로 인해 브라우저의 "로컬 인트라넷" 영역에서 사이트 주소를 제거할 수 없으며 마찬가지로 전체 로컬 인트라넷 영역에 대한 자동 로그온 정책을 변경할 수도 없습니다.
다른 방법이 있나요?
답변1
브라우저가 서버에 보낼 자격 증명을 얻는 방법에 영향을 미치는 것은 IIS 구성에 없습니다.
문제에 대한 한 가지 해결 방법은 다음과 같습니다.
사이트에 로그인하는 데 필요한 Windows 계정이 사용자의 Windows OS 사용자인지 확인하세요.
사용자가 해당 두 번째 사용자 계정에서 별도의 IE 인스턴스를 시작하도록 한 다음 자동으로 로그인하도록 설정한 경우 자격 증명을 다시 입력하지 않고도 작동해야 합니다.