我可以在 IIS7 中为 Windows 身份验证的网站设置默认域吗?

我可以在 IIS7 中为 Windows 身份验证的网站设置默认域吗?

我有一个使用Windows 身份验证. 当提示用户输入凭证时,他们输入:

User: domain\username
Pass: SomePassword

domain\如果他们可以省去用默认域填写的部分就好了。我愿意放弃使用服务器/机器帐户(非域)登录的能力,因为我们无论如何都不使用它。

这似乎可以通过 BasicAuth 实现,但我似乎找不到如何使用 WindowsAuth 来实现的参考。

答案1

“Windows 身份验证”意味着浏览器将当前登录用户的凭据发送到 Web 服务器;然后,如果由于用户没有足够的权限访问该网站而导致此身份验证失败,则会提示他登录。

Windows 身份验证自动发送的凭据包括总是当前登录用户的信息,包括他所属的域;所以你不能在这里指定任何内容,因为这样做没有任何意义。

答案2

您不能,使用集成身份验证时,IIS 无法设置默认域。安抚用户的一个流行技巧是让他们使用[email protected](Active Directory 术语中的 UPN)登录 - 这通常与他们的电子邮件地址相匹配,并且对最终用户来说更容易接受。

相关内容