Windows Server 2012 R2
IIS 8.5
Internet Explorer 11
我有一個支援 Windows 驗證的 IIS Web 應用程式(提供者:Negotiate、NTLM)。
我有一個用例,其中給定用戶擁有多個帳戶。他的 IE 設定將該網站視為「本機 Intranet」區域,因此會自動嘗試使用他登入 Windows 時使用的使用者名稱進行登入。他需要使用其他帳戶來正確驗證該站點,但沒有收到輸入憑證的質詢提示。發生這種情況時,網站會立即返回 403 錯誤,僅此而已。
有沒有辦法配置 IIS 網站以要求使用者進行身份驗證而不是放棄?由於安全策略,我無法從他的瀏覽器中的“本地 Intranet”區域中刪除網站地址,同樣,我無法更改整個本地 Intranet 區域的自動登入策略。
還有別的辦法嗎?
答案1
IIS 配置中沒有任何內容會影響瀏覽器如何取得要傳送到伺服器的憑證。
解決您的問題的一種方法是:
確保登入網站所需的 Windows 帳戶也是使用者 Windows 作業系統上的使用者。
讓使用者在第二個使用者帳戶下啟動一個單獨的 IE 實例,然後如果設定為自動登錄,則無需再次輸入憑證即可運行。