1

IIS 7 を使用してデプロイされた asp.net mvc Web アプリケーションがあり、認証を Windows 認証に設定しました。

<authentication mode="Windows" />
    <authorization>
      <deny users="?" />
    </authorization>

これで、ユーザーが IE を使用して Web アプリケーションにアクセスすると、ユーザー名とパスワードを入力しなくても自動的にサインインし、Firefox を使用して Web アプリケーションに接続すると、ユーザー名とパスワードを入力するように求められます。それで、どうすればこの問題を管理できますか。ありがとう

4

1 に答える 1

0

これがすべてのユーザーに対して自動的に行われることを期待している場合は、できません。IE は、他のブラウザと比較して「統合」認証のデフォルトの動作が異なります。Firefox の信頼できるリストへのサイトの追加は、Firefox を使用するすべてのユーザーに対して行う必要があります。これは優れたソリューションではありませんが、セキュリティの観点からは理解できます。攻撃 (または資格情報を収集するための偽のサイト) を使用してトークンを取得できるため、他のブラウザーは異なる動作をします。

于 2013-01-06T19:37:24.267 に答える