我有两个应用程序启用了 Windows 身份验证。第二个应用程序在第一个应用程序内的 iframe 中调用。在内部网中,它运行良好,因为它从计算机中获取当前登录的用户,并且不提示输入凭据。但在外部网络中,它会提示输入两个应用程序的凭据。
服务器:Windows Server 2008 R2
答案1
这是预期的行为,当您处于内部网/域中时它可以工作,因为浏览器(例如 Internet Explorer)可以使用集成 Windows 身份验证(假设您的域位于 Windows 的 Intranet 安全区域)
如果您使用未加入域的设备,浏览器会“看到”两个完全不同的域,并且不知道它们彼此相关。
或许,如果您将 iframe 与父框架放在同一个域中,您将只会看到一个身份验证请求。