技术设置
我们在网络服务器 (webtest) 上设置了一个没有匿名访问的网站。工作.本地),并使用两个主机头值(创建了适当的 DNS 条目):
1. mySite.uat。工作.本地
2. mySite.uat。公司名称.co.uk
我们使用的域名是工作.本地
IIS 目录安全性设置为:
Enamble Anonymouse Access = False (unticked)
Integrated Windows Authentication = True (ticked)
Digest Authentication = True (ticked)
Realm = **work.local**
问题
当我访问 mySite.uat 时。工作.本地它正确识别当前登录到域的用户(不显示登录窗口)
当我访问 mySite.uat 时。公司名称.co.uk它总是提示我提供用户名和密码。
尝试过的事情
- 查看了 Windows Server 2003 SP1 问题,但没有效果(尽管确实获得了 mySite.uat。工作.本地在职的)
- 考虑使用身份验证和访问控制诊断尝试发现身份验证问题的工具,它没有报告任何错误
我认为这与您访问 mySite.uat 的想法有关。公司名称.co.uk那么你不属于工作.本地域,因此甚至不要尝试集成 Windows 身份验证,但这只是一个理论
答案1
默认情况下,Internet Explorer 仅对“本地 Intranet”安全区域中的站点执行“透明”身份验证。您的“mySite.uat.companyName.co.uk”可能被识别为位于“Internet”安全区域中,因此不会发生自动登录。
您可以通过“Internet 选项”中“安全”选项卡上“本地 Intranet”区域的“高级”设置将该站点添加到“本地 Intranet”区域,或者您可以修改“Internet”区域设置中的自动登录设置。