У меня есть интранет-сайт, использующий Проверка подлинности Windows. Когда пользователям предлагается ввести учетные данные, они вводят:
User: domain\username
Pass: SomePassword
Было бы хорошо, если бы они могли оставить domain\ часть, которая будет заполнена доменом по умолчанию. Я готов отказаться от возможности входа в систему с учетной записью сервера / компьютера (не являющейся доменом), потому что мы все равно ее не используем.
Кажется, это возможно с помощью BasicAuth, но я не могу найти ссылку на то, как это сделать с WindowsAuth.
«Аутентификация Windows» означает, что браузер отправляет учетные данные текущего вошедшего в систему пользователя на веб-сервер; затем, если эта проверка подлинности не удалась из-за того, что у пользователя недостаточно прав для доступа к сайту, ему будет предложено войти в систему.
Учетные данные, отправленные автоматически при проверке подлинности Windows: всегда данные текущего вошедшего в систему пользователя, включая домен, к которому он принадлежит; поэтому вы не можете здесь ничего указывать, так как это просто не имело бы смысла.
Вы не можете, IIS не может установить домен по умолчанию при использовании встроенной проверки подлинности. Популярный трюк для успокоения пользователей - заставить их войти с username@domain.com (их UPN в терминах Active Directory) вместо этого - это обычно соответствует их адресу электронной почты и намного удобнее для конечных пользователей.