Windows Server 2012 R2
IIS 8.5
Internet Explorer 11
У меня есть веб-приложение IIS, которое поддерживает проверку подлинности Windows (поставщики: Negotiate, NTLM).
У меня есть случай использования, когда у пользователя есть несколько учетных записей. Его настройки IE считают сайт зоной «локальной интрасети» и, таким образом, автоматически пытаются войти с именем пользователя, с которым он вошел в Windows. Ему нужно использовать свою другую учетную запись для правильной аутентификации на сайте, но он не получает приглашения на ввод учетных данных. Когда это происходит, сайт немедленно возвращает ошибку 403 и все.
Есть ли способ настроить сайт IIS так, чтобы он предлагал пользователю пройти аутентификацию вместо отказа? Я не могу удалить адрес сайта из зоны «Местная интрасеть» в его браузере из-за политик безопасности, и, аналогично, я не могу изменить политику автоматического входа для всей зоны Местная интрасеть.
Есть ли другой путь?
решение1
В конфигурации IIS нет ничего, что могло бы повлиять на то, как браузер получает учетные данные для отправки на сервер.
Один из вариантов решения вашей проблемы:
Убедитесь, что учетная запись Windows, необходимая для входа на сайт, также принадлежит пользователю ОС Windows.
Попросите пользователя запустить отдельный экземпляр IE под этой второй учетной записью, и если настроен автоматический вход, то он должен работать без повторного ввода учетных данных.