Ich habe eine INTRANET ASP.NET-Website erstellt, für die die Authentifizierung auf "integrierte Windows-Authentifizierung" gesetzt ist, und im Autorisierungsabschnitt von web.config habe ich die AD-Gruppen (Domäne \ Gruppenname) angegeben, um den Zugriff nur auf die Mitglieder dieser AD-Gruppen. Mehrere AD-Gruppen sind in web.config angegeben (domain1 \ group1, domain2 \ group2 usw.). Jetzt funktioniert das für Benutzer einer Domäne1 (wo es gehostet wird), aber für Benutzer einer anderen Domäne (Domäne2) erhalten sie eine Aufforderung zur Eingabe ihrer Windows-Anmeldeinformationen und wenn sie es eingeben, dann funktioniert es und sie können auf die Website zugreifen ohne irgendein Problem. aber ich möchte diese Anmeldeaufforderung vermeiden, weil ich Zugriff auf Gruppen beider Domänen gewährt habe. Warum bekommen sie diese Aufforderung und ist es möglich, sie zu unterdrücken? Muss ich etwas in IIS oder web.config dafür konfigurieren? Vielen Dank im Voraus.
Ich glaube, Benutzer von Domain2 können Ihre in Domain1 gehostete Website zu ihrer Liste von Intranet-Sites in Internet Explorer hinzufügen - & Internet Security- & gt; Lokale Intranetzone. Diese Zone sollte sich automatisch mit dem aktuellen Benutzernamen und Passwort anmelden. Sie könnten dies zu einer AD-Richtlinie machen.
Ich bin mir nicht sicher, ob Sie das tun können - ich glaube, dass Benutzer von außerhalb der gehosteten Domain immer nach Anmeldeinformationen mit "integrierter" Sicherheit gefragt werden.
Sie könnten wahrscheinlich die Formularauthentifizierung verwenden, um mehrere Domänen zu verwalten. Ich gehe selbst den Weg der Windows Indentity Foundation (den ich nicht kennenlernen möchte), also würde ich mich freuen, wenn mir jemand sagt, dass ich mich irre!
Tags und Links web-config asp.net iis security authentication