Windows 服务器 2012 R2
IIS 8.5
Internet Explorer 11
我有一个支持 Windows 身份验证(提供程序:Negotiate、NTLM)的 IIS Web 应用程序。
我有一个用例,其中给定用户有多个帐户。他的 IE 设置将站点视为“本地内联网”区域,因此会自动尝试使用他在 Windows 中登录的用户名登录。他需要使用他的其他帐户才能正确地向站点进行身份验证,但没有收到输入凭据的质询提示。发生这种情况时,站点会立即返回 403 错误,仅此而已。
有没有办法配置 IIS 站点以要求用户进行身份验证而不是放弃?由于安全策略,我无法从浏览器中的“本地 Intranet”区域中删除站点地址,同样,我无法更改整个本地 Intranet 区域的自动登录策略。
还有其他方法吗?
答案1
IIS 配置中没有任何内容可以影响浏览器如何获取要发送到服务器的凭据。
解决您的问题的一个方法是:
确保登录网站所需的 Windows 帐户也是用户 Windows 操作系统上的用户。
让用户在第二个用户帐户下启动单独的 IE 实例,然后如果设置为自动登录,它应该可以工作而无需再次输入凭据。