Como se livrar da caixa de diálogo IE Windows Security?

1

Eu tenho um site asp.net que está sendo executado no IIS7 no Windows Server 2008 R2, meu site está sob o nó Default Web Site no nó Sites.

No separador de autenticação do meu site, tenho:

  • Autenticação do Windows
  • Autenticação básica
  • Acesso anônimo
  • Autenticação de formulários
  • Representação do ASP.NET

Tudo isso está habilitado - eu não configurei eu mesmo, um colega desenvolvedor da equipe fez. Todos na mesma rede podem acessar o site sem problemas, exceto por um usuário que está em outro domínio - não sei se é confiável ou não.

Quando esse usuário no outro domínio tenta acessar o site, o IE exibe um diálogo de segurança solicitando credenciais. Meu site não faz uso de nenhuma credencial do Windows, então eu realmente não preciso saber o nome de usuário e a senha do Windows para o visitante. O diálogo que é exibido pelo IE não impede que o usuário acesse o site, na verdade, não importa o que ela faça (insira algumas credenciais de blá blá, ou até cancele o diálogo) o site continuará aberto como pretendido e ela irá ser capaz de usar as diferentes funcionalidades do site.

Minha pergunta é: Quais são as configurações corretas que eu deveria usar para forçar o IE a não exibir o popup de segurança?

    
por Galilyou 08.09.2011 / 14:51

2 respostas

1

Como o cancelamento permite que ela veja o site ainda, aposto que é uma das dependências da página que requer autenticação. Pode ser .css, .js ou talvez um anúncio, ou algo que o ambiente dela adiciona à página por meio de um servidor proxy.

Você pode testar isso dando a ela uma página test.html que simplesmente diz "Teste". Se ela puder revisar isso sem um aviso, então minha teoria está correta. Se minha teoria estiver correta, revise a página para descobrir qual arquivo não é permitido e localize isso para descobrir o motivo.

Como você só deseja permitir acesso anônimo, é possível remover todas as outras formas de autenticação para descartar isso. No entanto, acho que é algo mais que isso.

    
por 13.09.2011 / 15:22
0

(Quatro anos depois ..)

Eu realmente espero que você ainda não esteja esperando por uma resposta para essa questão! Mas, para qualquer outro leitor com o mesmo problema, aqui está uma coisa para verificar.

No servidor IIS, use o Explorer para localizar o diretório do Windows onde os arquivos do site estão armazenados, clique com o botão direito, selecione Propriedades, vá para a guia Segurança e verifique se YOURSERVERNAME \ Users tem pelo menos alguns permissões nesta pasta.

Emnossocaso,descobrimosqueosdesenvolvedorespodiamfazerloginemumsitedoIIS,masalgunsoutrosusuáriosestavamapenasrecebendoainútilcaixadediálogo"Segurança do Windows".

Achamos que deve ser um problema com nosso web.config ou com o método de autenticação no site do IIS.

Não.

Simplesmente, criamos um diretório em nosso servidor IIS, que de alguma forma recebia permissões de leitura / gravação para os Administradores naquele servidor em particular, mas não dava permissões a usuários comuns.

É frustrante que, mesmo agora, em 2015, o IIS 7.5 não forneça algum tipo de mensagem de erro útil quando ocorrem problemas como esse.

Abrir uma caixa de diálogo Segurança do Windows, que apenas reaparece quando você clica em OK, não ajuda em nada ...

    
por 29.05.2015 / 13:34