Windows Server 2012 R2
IIS 8.5
Internet Explorer 11
我有一个支持 Windows 身份验证的 IIS Web 应用程序(提供者:协商、NTLM)。
我有一个给定用户有多个帐户的用例。他的 IE 设置将该站点视为“本地 Intranet”区域,因此会自动尝试使用他登录 Windows 时使用的用户名登录。他需要使用他的其他帐户来正确地对该站点进行身份验证,但没有收到输入凭据的质询提示。发生这种情况时,该站点会立即返回 403 错误,仅此而已。
有没有办法配置 IIS 站点来挑战用户进行身份验证而不是放弃?由于安全策略,我无法从他浏览器的“本地 Intranet”区域中删除站点地址,同样,我无法更改整个本地 Intranet 区域的自动登录策略。
还有其他方法吗?
IIS 配置中没有任何内容会影响浏览器如何获取要发送到服务器的凭据。
您的问题的一种解决方法是:
确保登录站点所需的 Windows 帐户也是用户 Windows 操作系统上的用户。
让用户在第二个用户帐户下启动一个单独的 IE 实例,然后如果设置为自动登录,它应该可以工作而无需再次输入凭据。