適切な NTLM/Kerberos ネゴシエーションが失敗した場合に、IIS (7 以降) で Windows 認証を使用しているときに、ユーザーのブラウザが資格情報の入力を求めないようにする方法はありますか?
シナリオ: イントラネット、非ドメイン マシン。イントラネット、ドメインに参加しているマシン、ローカル ユーザー。インターネット、非ドメイン マシン。
基本的に、ネゴシエートが失敗し、ユーザーにプロンプトが表示されないようにプロンプトが必要な場合に、リクエストが失敗するようにします。SSO を適切に実行するか、単に要求に失敗します。
これはブラウザーの動作であるため、サーバー側から制御する方法はないと思いますが、クライアント側のアプローチにもオープンです。
私の腸は、この動作を制御する方法はないと言っていますが、オプションを探しています。