Coisa fácil. Apenas diga http: //*.DOMAIN.COM 1
*. domain.com não é suficiente
Estamos usando o GPO para aplicar as atribuições Site to Zone aos nossos usuários, para que possamos adicionar alguns endereços específicos às zonas Intranet e Confiável do Internet Explorer.
Usando a configuração de GPO do site para a zona, eu tenho a configuração ..
*. domain.com 1
O "domínio.com" é o nosso domínio interno, portanto, quero que o site anywebsite.domain.com seja tratado como um site de intranet para permitir a autenticação de SSO para alguns desses sites que o suportam.
No entanto, isso parece não funcionar, adicionando * .domain na zona da intranet local solicita uma senha ao tentar atingir sites que fazem uso de SSO.
Quando eu adiciono o endereço completo do site interno que solicita uma senha "mywebsite.domain.com" para a zona da intranet local, o SSO funciona e o usuário não é solicitado a fornecer uma senha.
Estou tentando configurar isso para que nem sempre tenhamos que adicionar sites a essa configuração de GPO e esperar que ela se aplique em computadores clientes, etc. Em vez disso, use * .domain.com para cobrir qualquer subdomínio.
Por que não podemos usar curingas no site para designar zona para intranet local ou a minha sintaxe está incorreta?
Para recapitular, uma configuração como essa não permite o SSO:
*. domain.com 1
Isso funciona:
mywebsite.domain.com 1
support.domain.com 1
O número "1" é a atribuição de zona, neste caso "Zona da Intranet Local" no Internet Explorer.
Obrigado.