Windows Server 2012 R2
IIS 8.5
Internet Explorer 11
Eu tenho um aplicativo da web IIS que oferece suporte à autenticação do Windows (Provedores: Negociar, NTLM).
Tenho um caso de uso em que um determinado usuário possui várias contas. Suas configurações do IE consideram o site uma zona de "intranet local" e, como tal, tentam fazer logon automaticamente com o nome de usuário com o qual ele está logado no Windows. Ele precisa usar sua outra conta para se autenticar adequadamente no site, mas não recebe uma solicitação de desafio para inserir a credencial. Quando isso acontece, o site retorna imediatamente um erro 403 e pronto.
Existe uma maneira de configurar o site IIS para desafiar o usuário a se autenticar em vez de desistir? Não consigo remover o endereço do site da zona "Intranet local" em seu navegador devido a políticas de segurança e, da mesma forma, não consigo alterar a política de logon automático para toda a zona da intranet local.
Existe outra maneira?
Responder1
Não há nada na configuração do IIS que influencie como um navegador obtém as credenciais para serem enviadas ao servidor.
Uma solução alternativa para o seu problema é:
Certifique-se de que a conta do Windows necessária para fazer login no site também seja de um usuário no sistema operacional Windows do usuário.
Faça com que o usuário inicie uma instância separada do IE nessa segunda conta de usuário e, se configurado para fazer login automaticamente, ele deverá funcionar sem inserir as credenciais novamente.