0

内部ユーザーは、ホームページを表示するためにユーザー名とパスワードを入力するよう求められています。プロンプトを表示せずに、SSO を使用してもらいたいのです。

詳細は次のとおりです。

  • Windows 認証が有効になっています。残りは無効(匿名認証を含む)
  • 統合されたデフォルトの apppoolと .NET Framework 4.0 を使用します。Apppool はNetworkServiceアカウントを使用します
  • サーバーとクライアントが同じ AD ドメインにある
  • Internet Explorerを使用してテストする
  • クライアント側での変更はオプションではありません (信頼済みサイトなど)。

注: Web サイトの pysical フォルダーに対する読み取りアクセス許可をユーザーに付与すると、ユーザーは資格情報の入力を求められません。ただし、 IIS_IUSRSにはフル コントロールがあるため、ユーザーにアクセス許可を与える必要がある理由を理解しようとしています。

4

1 に答える 1

1

偽装を使用して、認証されたクライアントまたは AD 内の特定の Windows アカウントのセキュリティ コンテキストで操作を実行し、リソースにアクセスして、SSO を実現することができます。

内部認証ユーザーを偽装するには、Web.config ファイルを次のように変更します。

<authentication mode="Windows" />
<identity impersonate="true" />
于 2015-01-09T19:30:42.960 に答える