एएसपी.NET इंट्रानेट वेबसाइट

Question

के लिए आईआईएस में क्रॉस डोमेन एकीकृत विंडोज प्रमाणीकरण मैंने एक इंट्रानेट एएसपी.नेट वेबसाइट बनाई है जिसके लिए प्रमाणीकरण "एकीकृत विंडोज प्रमाणीकरण" पर सेट है और web.config के प्रमाणीकरण अनुभाग में, मैंने एडी समूह निर्दिष्ट किए हैं (डोमेन \ groupname) केवल उन एडी समूहों के सदस्यों तक पहुंच प्रतिबंधित करने के लिए। एकाधिक एडी समूह web.config (डोमेन 1 \ group1, domain2 \ group2 आदि) में निर्दिष्ट हैं। अब यह एक डोमेन 1 (जहां यह होस्ट किया गया है) के उपयोगकर्ताओं के लिए ठीक काम करता है, लेकिन किसी अन्य डोमेन (डोमेन 2) के उपयोगकर्ताओं के लिए, उन्हें अपने विंडोज प्रमाण-पत्र दर्ज करने के लिए संकेत मिलता है और यदि वे इसे दर्ज करते हैं, तो यह काम करता है और वे साइट तक पहुंच सकते हैं किसी भी समस्या के बिना। लेकिन मैं इस लॉगिन प्रॉम्प्ट से बचना चाहता हूं, क्योंकि मैंने दोनों डोमेन के समूहों तक पहुंच प्रदान की है। वे इस प्रॉम्प्ट क्यों प्राप्त कर रहे हैं और क्या इसे दबाना संभव है? क्या मुझे इसके लिए आईआईएस या web.config में कुछ कॉन्फ़िगर करने की आवश्यकता है? अग्रिम में धन्यवाद।

Answer 1

मुझे यकीन नहीं है कि आप यह कर सकते हैं - मेरा मानना ​​है कि होस्ट किए गए डोमेन के बाहर के उपयोगकर्ताओं को हमेशा 'एकीकृत' सुरक्षा के साथ प्रमाण-पत्रों के लिए संकेत दिया जाएगा।

आप शायद एकाधिक डोमेन को संभालने के लिए फॉर्म प्रमाणीकरण का उपयोग कर सकते हैं। मैं विंडोज इंडेंटिटी फाउंडेशन पथ (जो मुझे सीखने की कोई इच्छा नहीं है) का नेतृत्व कर रहा हूं, इसलिए मुझे किसी को यह बताना अच्छा लगेगा कि मैं इसके बारे में गलत हूं!

Answer 2

मेरा मानना ​​है कि डोमेन 2 में उपयोगकर्ता इंटरनेट एक्सप्लोरर-> इंटरनेट विकल्प-> सुरक्षा-> स्थानीय इंट्रानेट जोन में इंट्रानेट साइट्स की अपनी सूची में डोमेन 1 में होस्ट की गई अपनी वेबसाइट जोड़ सकते हैं। यह ज़ोन स्वचालित रूप से वर्तमान उपयोगकर्ता नाम और पासवर्ड से लॉग ऑन होना चाहिए। आप इसे एक एडी नीति बना सकते हैं।