IIS 6.0 を使用しており、仮想ディレクトリをセットアップしています。サーバーは私の会社のイントラネットにセットアップされています。セキュリティ設定では、匿名アクセスが無効になっており、統合 Windows 認証が有効になっており、Windows ドメイン サーバーのダイジェスト認証が有効になっており、レルムには AD ドメイン アドレスがあります。
「 http://myServerName/myWebSite/ 」のようなマシン名を含む URL でサイトにアクセスすると、この認証ですべてが正常に機能します。ただし、この形式「http://myIPAddress/myWebSite/」を使用すると、セキュリティ ボックスが表示されます。このボックスに資格情報を入力すると、すべてが正常に機能します。マシン名の代わりに IP アドレスが URL で使用されている場合に、このポップアップが表示されるのはなぜですか?
URL で IP アドレスを使用する必要があるのは、サーバー名を含む URL がすべての場所で認識されないためです。
Microsoft KB の記事Internet Explorer May Prompt You for a Password に答えがあります。これは、IP アドレスがインターネット ゾーンのように扱われるためです。
Internet Explorer は、要求された URL がイントラネット (ローカル) にあると見なす必要があります。要求された URL のコンピューター名部分にピリオド ( http://www.microsoft.comやhttp://10.0.0.1など) が含まれている場合、Internet Explorer は要求されたアドレスがインターネット上に存在すると見なし、資格情報を渡しません。自動的。ピリオドのないアドレス ( http://webserverなど) は、イントラネット (ローカル) にあると見なされます。Internet Explorer は資格情報を自動的に渡します。唯一の例外は、Internet Explorer のイントラネット ゾーンに含まれるアドレスです。
サーバー名を IP に正しく解決するように DNS を設定するか、上記のナレッジ ベース記事に記載されている提案に従うことができます。