Juro que criei uma pergunta sobre isso há algumas semanas, mas talvez a tenha excluído porque não consigo localizá-la em lugar nenhum.
- ASP.NET 4.0
- IIS6
- Servidor Windows 2003
- Site da intranet usando autenticação do Windows
- Três servidores com a mesma versão de sistema operacional e IIS, cada um hospedando uma versão de desenvolvimento, produção e recuperação de desastres (DR) do mesmo site
Agora considere esta ordem de eventos:
- O usuário começa com o IE8 e quaisquer versões do FF e do Chrome
- O usuário só pode acessar o site de DR. O prompt de login se recusa a autenticá-los com suas credenciais do Windows para outros sites, portanto, eles não podem fazer login
- Eles instalam uma nova cópia do Windows 7 e atualizam para o IE9. Agora eles podem acessar os sites de desenvolvimento e DR no IE9. Eles podem acessar todos os três sites no Chrome.
Verifiquei o seguinte nas configurações da Internet:
- Login automático com nome de usuário e senha atuais
- Habilitar autenticação integrada do Windows
Me deparei com isso no MSKB: http://support.microsoft.com/kb/215383
A propriedade da metabase NTAuthenticationProviders não está definida, portanto o IIS deve ser usado Negotiate,NTLMpor padrão.
Outros detalhes:
- Isso começou a acontecer há apenas algumas semanas. O usuário conseguiu acessar nosso site sem problemas com o IE8.
- Nenhum outro usuário está tendo esse problema.
Alguém sabe o que pode estar fazendo com que seu navegador não envie as informações de autenticação ao servidor? Aqui está uma captura de tela da janela de autenticação que o usuário está vendo:
Detalhes adicionais
Aqui está o que aparece no visualizador de eventos de segurança para este usuário. Apaguei informações confidenciais com ?.
Tipo de Evento: Auditoria de Sucesso
Fonte do Evento: Segurança
Categoria do evento: Logon/Logoff
ID do evento: 538
Data: 14/07/2014
Hora: 13:27:37
Do utilizador: ?\?
Computador: ?
Descrição:
Logoff do usuário:
Nome de usuário: ?
Domínio: ?
ID de logon: (0x0,0x3F99497F)
Tipo de logon: 3
Tipo de Evento: Auditoria de Sucesso
Fonte do Evento: Segurança
Categoria do evento: Logon/Logoff
ID do evento: 540
Data: 14/07/2014
Hora: 13h27min14
Do utilizador: ?\?
Computador: ?
Descrição:
Logon de rede bem-sucedido:
Nome de usuário: ?
Domínio: ?
ID de logon: (0x0,0x3F997233)
Tipo de logon: 3
Processo de logon: NtLmSsp
Pacote de autenticação: NTLM
Nome da estação de trabalho: ?
GUID de logon: -
Nome de usuário do chamador: -
Domínio do chamador: -
ID de logon do chamador: -
ID do processo do chamador: -
Serviços transitados: -
Endereço da rede de origem: ?
Porta de origem: 16220
Responder1
A ativação da identificação automática do NTLM é feita da seguinte maneira.
Internet Explorer
- No IE, acesse as configurações da Internet via "IE -> Ferramentas -> Opções da Internet" ou via Painel de Controle -> Opções da Internet
- Vá para a guia Segurança
- Clique em Sites
- Clique em Intranet local ou Sites confiáveis
- Adicione seus sites à lista
- Se necessário, desmarque "Exigir verificação de servidor (https:) para todos os sites desta zona"
- Clique em Fechar
- Clique em Nível personalizado
- Role para a direita até a parte inferior em Autenticação/Logon do usuário e certifique-se de que "Logon automático com nome de usuário e senha atuais" esteja marcado.
- Clique OK
Google Chrome
Na verdade, o Google Chrome usa as mesmas configurações que o IE usa, ou seja, o Painel de Controle -> Configurações de Opções da Internet acima, então nada mais a fazer.
Raposa de fogo
- Abra o Firefox e digite “about:config” na barra de endereço (sem as aspas)
- No campo ‘Filtro’ digite
network.automatic-ntlm-auth.trusted-uris - Clique duas vezes acima e insira os URLs dos sites ou domínios inteiros, separados por vírgulas
- se seus sites não usam FQDN (por exemplo,
http://intranetem vez dehttp://intranet.domain.com), faça também:- Definir
network.automatic-ntlm-auth.allow-non-fqdncomo verdadeiro - Definir
network.negotiate-auth.allow-non-fqdncomo verdadeiro
- Definir