Windows Server 2012 R2
IIS 8.5
Internet Explorer 11
У меня есть веб-приложение IIS, которое поддерживает проверку подлинности Windows (поставщики: Negotiate, NTLM).
У меня есть вариант использования, когда у данного пользователя несколько учетных записей. Его настройки IE рассматривают сайт как зону «локальной интрасети» и поэтому автоматически пытается войти в систему с именем пользователя, под которым он вошел в Windows. Ему необходимо использовать свою другую учетную запись для правильной аутентификации на сайте, но он не получает запрос на ввод учетных данных. Когда это происходит, сайт сразу возвращает ошибку 403 и все.
Есть ли способ настроить сайт IIS так, чтобы он предлагал пользователю пройти аутентификацию вместо отказа? Я не могу удалить адрес сайта из зоны «Локальная интрасеть» в его браузере из-за политик безопасности, а также я не могу изменить политику автоматического входа для всей зоны локальной интрасети.
Есть другой способ?
В конфигурации IIS нет ничего, что могло бы повлиять на то, как браузер получает учетные данные для отправки на сервер.
Один из способов решения вашей проблемы:
Убедитесь, что учетная запись Windows, необходимая для входа на сайт, также является пользователем ОС Windows пользователя.
Попросите пользователя запустить отдельный экземпляр IE под этой второй учетной записью, а затем, если он настроен на автоматический вход, он должен работать без повторного ввода учетных данных.