如何为不同的浏览器配置身份验证,以便在无需提示的情况下在 Web 服务器上实现透明且安全的身份验证

如何为不同的浏览器配置身份验证,以便在无需提示的情况下在 Web 服务器上实现透明且安全的身份验证

目前遇到配置浏览器以在无需提示的情况下在 Web 服务器上启用透明且安全的身份验证的问题。在 Windows 10 Pro 环境和 IE 11 中工作。

事实证明,在使用我们的 SSO URL(sso.domain.com)编辑 network.automatic-ntlm-auth.trusted-uris 后,Mozilla 运行良好,但尽管采取了以下步骤,仍然无法使其与 IE 和 Chrome 一起工作:

  • 将 SSO URL 添加到 Intranet 区域
  • 在 Intranet 区域自动登录
  • 在高级设置中启用集成 Windows 身份验证此外,我还通过 GPO 启用“允许通过脚本更新状态栏”

然而 IE 不断提示输入凭据,并且似乎将我们的 SSO URL 视为 Internet 区域内。

支持的用户代理:

MSAuthHost/1.0/In-Domain MSIE 6.0 MSIE 7.0 MSIE 8.0 MSIE 9.0 MSIE 10.0 MSIE 11.0 MSIPC Windows 权限管理客户端 Mozilla/5.0 Edge/12 Chrome

我们的IIS身份验证配置如下:

使用 IUSR 启用匿名身份验证

启用 Windows 身份验证。在“提供程序”中,NTLM 是第一个。

在高级设置下,扩展保护为“接受”,并且启用内核模式身份验证已被检查。


我是否遗漏了什么?

谢谢,

相关内容