通过 IE 进行 Windows 身份验证 - 指定域

通过 IE 进行 Windows 身份验证 - 指定域

这个问题实际上与允许从家里登录到 SharePoint 安装有关,但我猜这是一个一般的 IIS 安全问题。

当登录框弹出以收集 Windows 凭据时,用户只需在 Safari/Chrome/FF 上输入用户名即可正确登录。在 IE 上,身份验证失败,因为它似乎默认传递本地计算机名称,用户需要将其替换为域\用户。在某些情况下这不是什么大问题,但如果用户不必输入域名部分,我们会更喜欢它。

这仅仅是 IE 的一个我们无法控制的功能吗?还是我们可以使用 IIS/AD 等来实现在未指定域的情况下提供一个默认域的功能?

答案1

另一个选择是在 SharePoint 前面安装 ISA 服务器并让其处理身份验证。您可以通过 ISA 提供单点登录,并提供 Webmail、SharePoint 以及您在后端运行的任何其他 Web 应用程序。

ISA 可以配置为接受基于表单的登录,它将为最终用户转换为 NTLM,让您可以灵活地为他们添加域。

答案2

另一个选择是稍微改变一下用户培训方式。出于某些原因,用户通常会认为这是domain\username严重的误判,但如果他们可以使用自己的电子邮件地址,那就没问题。

在 AD 中,用户拥有所谓的 UPN(用户主体名称) - 通常为 @domain.com - 通常与他们的电子邮件地址相匹配。幸运的是,您可以使用 UPN 登录到 NTLM 身份验证的网站。

因此 - 假设您的用户的默认 UPN 与您的电子邮件域相同,您可以告诉用户使用哪个 UPN 登录,[email protected]这样它就可以正常工作,并且可能不会给您带来太多麻烦。

答案3

我之前遇到过这种情况。我不记得你需要哪一个,但如果你打开 IE 并转到“工具”、“Internet 选项”、“安全选项卡”、“自定义级别”。一直转到列表底部,有四个用户身份验证选项。尝试更改这些选项,看看会发生什么。

答案4

考虑到您有 MOSS 默认安装,默认身份验证是 NTLM。如果网站配置为使用 IIS 中的“身份验证和访问控制”或在 MOSS 等应用程序中配置的身份验证来验证用户身份。默认情况下,Internet Explorer 将传递登录用户的凭据。现在,由于您说这些是家庭用户,他们必须使用“MACHINE_NAME\User_NAME”登录他们的机器,因此 IE 传递的凭据是 MACHINE_NAME\USER_NAME。如果您想使用域凭据验证自己身份,则必须手动添加 DOMAIN\USER_NAME。

或者,如果您使用 Forms/Basic Authentication,您可以编写一个代码,按照您想要的方式使用默认域对用户进行身份验证。

相关内容