Existe uma maneira de configurar o IIS para exigir autenticação manual do Windows, mesmo se o navegador do usuário estiver configurado para logon automático?

1

Windows Server 2012 R2
IIS 8.5
Internet Explorer 11

Eu tenho um aplicativo da Web do IIS que suporta a Autenticação do Windows (Provedores: Negociar, NTLM).

Eu tenho um caso de uso em que um determinado usuário tem várias contas. Suas configurações do IE consideram o site como zona "intranet local" e, como tal, tentam automaticamente fazer logon com o nome de usuário com o qual ele está conectado no Windows. Ele precisa usar sua outra conta para se autenticar corretamente no site, mas não recebe um aviso de desafio para inserir a credencial. Quando isso acontece, o site retorna imediatamente um erro 403 e é isso.

Existe uma maneira de configurar o site do IIS para desafiar o usuário a autenticar em vez de desistir? Não consigo remover o endereço do site da zona "Intranet local" em seu navegador devido a políticas de segurança e, da mesma forma, não posso alterar a política de login automático para toda a zona da intranet local.

Existe outro caminho?

    
por Mike B 15.03.2018 / 18:14

1 resposta

1

Não há nada na configuração do IIS que tenha influência sobre como um navegador obtém as credenciais a serem enviadas para o servidor.

Uma solução alternativa para o seu problema é:

Certifique-se de que a conta do Windows necessária para fazer login no site também seja um usuário no sistema operacional Windows do usuário.

Faça o usuário iniciar uma instância separada do IE sob essa segunda conta de usuário e, se configurado para efetuar login automaticamente, ela deverá funcionar sem inserir as credenciais novamente.

    
por 16.03.2018 / 05:39