希望这是正确的地方这是问,所以我道歉,如果不是。避免网络登录提示
我已经写了一些使用Windows身份验证来允许我们访问的Web应用程序。 唯一的问题是我们有两个工作域,一个叫student.local,一个叫staff.local。所有服务器都位于staff.local域中。当用户试图从student.local输入应用程序时,他们将获得标准Windows网络登录提示,因为证书不会在student.local和staff.local之间传递。 我希望能够...
找到一些方法来验证用户的student.local对staff.local的凭据,因为用户应该有两个账户,理论上应该有理想的用户名/密码。
OR
取而代之的是网络提示,弹出一个更友好的登录页面为用户登录。这应该只显示用户来自student.local。如果他们来自staff.local,则应该自动对域进行身份验证并允许访问应用程序。
我会在星期一检查一下。 我的IT部门告诉我(我只是在这里重复,因为我不知道很多关于AD的知识),认证凭证不会在student.local上的机器和staff.local上的web服务器之间传递。显然,这与域的建立有关,并且出于安全目的,防止学生获得仅限员工使用的服务器。 – hermiod 2009-07-12 18:00:31
您的IT部门可能会放置一个组策略对象,告知浏览器不要将凭据转发给学生机器的student.local以外的任何其他凭据。海事组织这是荒谬的,但是再一次,大多数IT部门都有人不知道他们在做什么。祝你好运,快点。 – 2009-07-12 23:35:40