设置集成安全，ii6

Question

到目前为止

我已经把我的网站变成了一个应用程序。

我有残疾annonymous，在IIS6

<authentication mode="Windows"/> 
     <identity impersonate="true"/> 

在我的webconfig

，我同时使用

HttpContext.Current.User.Identity.Name 
Request.LogonUserIdentity.Name.ToString 

以检索用户名。

问题是我被提示登录，我不希望用户必须登录，因为这是一个内联网。

Answer 1

很多因素都有助于提示登录。以下所有项目都假定您使用具有Active Directory验证的公司Intranet站点。

1. 用户必须使用IE通过身份验证才能正常工作。 FF，Chrome等根本无法传递Windows登录凭据。
2. 访问的URL必须通过IE浏览器看到一个内部Intranet页面。由于安全问题，IE不会传递凭据来表示mysite.com，因为它被视为外部页面，而在Intranet上则不是。
3. 如果在用于访问Web服务器（intranet.ourcompany）的域名中存在一段时间，或者任何类似的IE将（大部分时间）将该时间段视为外部资源而不传递凭证。根据我的经验，在这一点上它会断断续续，甚至将站点添加到受信任的站点也会得到不同的结果。
4. 您尝试访问的URL必须在IE安全设置中设置为可信站点，否则IE将不会传递凭据。
5. 在可信站点（自定义级别）的IE安全设置中，有一个用户验证/登录部分（这取决于您正在运行的IE版本）。这个设置应该设置为“用当前用户名和密码自动登录”，这些设置是针对IE 8的。IE 6/7一般不需要这个设置，如果一切都设置好的话
6. 在IIS中确认Windows身份验证在IIS 6中，您必须打开“集成Windows身份验证”和“Windows域服务器的摘要式身份验证”，并且确保将Realm设置为活动的FQDN访问。Directory域和禁用匿名

你会希望通过组策略推送到用户的IE设置。

我已经找到了最好的结果Wh是你有一个类似于http://internalname（无论你想要什么名字）的Intranet网址，没有句点，.com或FQDN等。