Intranet Windows 身份验证网站 受信任站点要求提供登录凭据

Posted

技术标签:

【中文标题】Intranet Windows 身份验证网站 受信任站点要求提供登录凭据【英文标题】:Intranet Windows Authentication website Trusted site asks for login credentials 【发布时间】:2021-03-31 06:21:42 【问题描述】:

我的 Intranet 上的两个站点现在正在使用 Windows 身份验证和 域名 进行访问,我遇到了问题; something.domain.com/appname。

过去通过 带有 windows 身份验证的服务器名称(服务器/应用程序名称)运行良好,但一旦我们开始使用域名,windows 身份验证就会触发用户再次登录 Chrome/即。

我参考了以下已完成步骤的帖子:

ASP.NET intranet site asking for credentials - Windows Authentication Receiving login prompt using integrated windows authentication Windows authentication for Intranet/Internet

我唯一的线索是它可以通过 http/https 在 FireFox 中运行,只需将域添加到受信任的站点即可。这些站点通过组策略位于 Chrome/IE 中的受信任列表中,但行为没有变化;要求用户重新进行身份验证。

其他信息:

Windows 2016 服务器 Windows 窗体站点 4.7 .NET 受信任的站点和设置由组策略管理

任何熟悉会阻止受信任站点进行 Windows 身份验证的组策略冲突的人? 如何解决组策略问题?

【问题讨论】:

gpresult /H 和 RSOP.msc 都是解决组策略问题的标准工具。更多关于 gpresult 的信息,可以参考这个链接:docs.microsoft.com/en-us/windows-server/administration/… 谢谢@dingpeng。我昨天确实弄清楚了,并且能够确认组策略是问题所在以及原因。 【参考方案1】:

在 Intranet 上拥有站点并使用 FQDN 时遇到此问题的任何人。确认您是否实施了组策略。将 url 添加到受信任区域并且存在组策略后,请确保正确识别 url。正如@DingPeng 指出的那样,我昨天发现 rsop.msc 工具允许您查看组策略。

在组策略中,我查看了管理模板\Windows 组件\Internet Explorer\Internet 控制面板\安全页面\ 并双击站点到区域分配,然后在设置选项卡下单击显示 按钮查看 FQDN 和其他 URL 是如何分配到每个区域的。在该面板中,查看 值名称 旁边的值列以查看分配并与下面的列表进行比较。

    Intranet 区域** 可信站点区域 互联网专区 受限站点区域

我的解决方案是,因为 url 已经在受信任的区域中,所以检查组策略中的 url 设置。将那里的值更改为 Intranet 和 Windows 身份验证对域 url 起作用。

备注

组策略覆盖本地设置,包括对注册表的任何更改。 组策略中的任何 url 似乎都是点任何东西 (FQDN),它会被自动识别为外部。

【讨论】:

以上是关于Intranet Windows 身份验证网站 受信任站点要求提供登录凭据的主要内容,如果未能解决你的问题,请参考以下文章

如何在 ASP.NET MVC 3 Intranet 应用程序中重新验证用户身份?

Safari 访问受 Windows 集成身份验证 (aka NTLM) 保护的网站时出现问题

您如何允许在内部 Windows 身份验证 Intranet 上上传多个文件?

通过 NTLM 对受保护站点使用 wget

IIS 和 Asp.net MVC Intranet 应用程序的 Windows 身份验证问题

IIS Windows集成身份验证替代方法?