目前遇到配置浏览器以在无需提示的情况下在 Web 服务器上启用透明且安全的身份验证的问题。在 Windows 10 Pro 环境和 IE 11 中工作。
事实证明,在使用我们的 SSO URL(sso.domain.com)编辑 network.automatic-ntlm-auth.trusted-uris 后,Mozilla 运行良好,但尽管采取了以下步骤,仍然无法使其与 IE 和 Chrome 一起工作:
- 将 SSO URL 添加到 Intranet 区域
- 在 Intranet 区域自动登录
- 在高级设置中启用集成 Windows 身份验证此外,我还通过 GPO 启用“允许通过脚本更新状态栏”
然而 IE 不断提示输入凭据,并且似乎将我们的 SSO URL 视为 Internet 区域内。
支持的用户代理:
MSAuthHost/1.0/In-Domain MSIE 6.0 MSIE 7.0 MSIE 8.0 MSIE 9.0 MSIE 10.0 MSIE 11.0 MSIPC Windows 权限管理客户端 Mozilla/5.0 Edge/12 Chrome
我们的IIS身份验证配置如下:
使用 IUSR 启用匿名身份验证
启用 Windows 身份验证。在“提供程序”中,NTLM 是第一个。
在高级设置下,扩展保护为“接受”,并且启用内核模式身份验证已被检查。
我是否遗漏了什么?
谢谢,