Назад | Перейти на главную страницу

Аутентификация Windows через IE - укажите домен

Этот вопрос действительно относится к разрешению входа в систему SharePoint из дома, но я думаю, что это общий вопрос безопасности IIS.

Когда появляется окно входа в систему для сбора учетных данных Windows, пользователь может просто ввести свое имя пользователя в Safari / Chrome / FF, и они смогут войти в систему правильно. При проверке подлинности IE происходит сбой, поскольку по умолчанию он передает имя локального компьютера, и пользователю необходимо заменить его на domain \ user. В некоторых случаях это не большая проблема, но мы бы предпочли, чтобы пользователям не приходилось вводить часть имени домена.

Это просто функция IE, которую мы не можем контролировать, или это то, что мы можем сделать с помощью IIS / AD и т. Д., Что позволит нам предоставить домен по умолчанию, если он не указан?

Другой вариант - обучать пользователей немного иначе. По какой-то причине пользователи обычно видят domain\username как некоторая вопиющая судебная ошибка, но если они могут использовать свой адрес электронной почты, это нормально.

В AD у пользователей есть так называемое UPN (основное имя пользователя) - обычно это @ domain.com - которое обычно совпадает с их адресом электронной почты. К счастью, вы можете использовать UPN для входа на веб-сайт с NTLM-аутентификацией.

Итак, предполагая, что имя участника-пользователя по умолчанию для ваших пользователей совпадает с вашим доменом электронной почты, вы можете указать пользователям входить с помощью user@domain.com и это будет работать, и, возможно, будет меньше головной боли для вас.

Другой вариант - установить ISA-сервер перед SharePoint и позволить ему выполнять аутентификацию. Вы можете обеспечить единый вход через ISA, а также обслуживать веб-почту, sharepoint и любые другие веб-приложения, запущенные на сервере.

ISA может быть настроен на прием входа в систему на основе форм, который будет транслироваться в NTLM для конечного пользователя, что дает вам гибкость при добавлении домена для них.

Я столкнулся с этим некоторое время назад. Я не помню, какой из них вам нужен, но если вы откроете IE и перейдете в «инструменты», «параметры Интернета», «вкладку безопасности», «пользовательский уровень». Дойдите до конца списка, и есть четыре варианта аутентификации пользователя. Попробуйте изменить их и посмотрите, что произойдет.

Учитывая, что у вас установлен MOSS по умолчанию, аутентификация по умолчанию - NTLM. Если веб-сайт настроен для аутентификации пользователя, то есть с использованием «Аутентификации и контроля доступа» в IIS или аутентификации, настроенной в приложении, таком как MOSS. Internet Explorer по умолчанию передает учетные данные пользователя для входа. Теперь, поскольку вы сказали, что это домашние пользователи, они должны войти на свои машины, используя "MACHINE_NAME \ User_NAME", следовательно, учетные данные, переданные IE, - MACHINE_NAME \ USER_NAME. Вам нужно будет вручную добавить DOMAIN \ USER_NAME, если вы хотите аутентифицировать себя, используя учетные данные своего домена.

В качестве альтернативы, если вы используете Forms / Basic Authentication, вы можете написать код, который будет аутентифицировать пользователя с доменом по умолчанию, как вы хотите.