قضايا المنطقة الأمنية IE
https://stackoverflow.com/questions/22318
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أقوم بتطوير موقع ويب سيتم استخدامه في الشبكة الداخلية للشركة والذي يستخدم JCIFS وNTLM لمصادقة المستخدمين تلقائيًا دون مطالبتهم بتسجيل الدخول.يبدو أن كل شيء يعمل في IE 6، ولكن تتم مطالبة بعض المستخدمين بإدخال كلمات المرور الخاصة بهم في IE 7.
لقد حققنا بعض النجاح من خلال جعل المستخدمين يغيرون خيار تسجيل الدخول الخاص بهم إلى "تسجيل الدخول التلقائي باستخدام اسم المستخدم وكلمة المرور الحاليين" (الأدوات > خيارات الإنترنت > علامة تبويب الأمان > تحديد الإنترانت المحلية > المستوى المخصص > على طول الطريق في الأسفل مصادقة المستخدم > تسجيل الدخول)، ولكن لا يزال لدينا عدد قليل من المستخدمين الذين يتلقون مطالبات باسم المستخدم/كلمة المرور.
أيضًا، أبلغنا بعض المستخدمين أنه يمكنهم فقط النقر فوق "إلغاء" عندما تظهر المطالبة وستظهر الصفحة بشكل صحيح.
إذا كان لدى أي شخص أي اقتراحات أخرى، سأكون ممتنًا لها كثيرًا.
المحلول 3
تبين أن إعدادات الأمان الجديدة على أجهزة الكمبيوتر المحمولة تتطلب NTLMv2 وهو أمر غير مدعوم جيدًا من قبل مكتبة JCIFS NLTM.
بعد إجراء بعض الأبحاث، اكتشف أن تطبيق JCIFS لـ NTLM مخترق للغاية (كما هو موضح بواسطة مطوري JCIFS) ويقومون بإزالة الدعم في الإصدار الرئيسي التالي من JCIFS.لقد انتقلنا إلى استخدام موصل Tomcat IIS (http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html)، الذي يعمل كثيراً أحسن.
الشكر للجميع على استجابتهم.
نصائح أخرى
إذا قمت بالوصول إلى موقع ويب إنترانت باستخدام عنوان IP أو اسم مجال مؤهل بالكامل، أو عنوان url يحتوي على نقطة، فقد يتم تعريف موقع الويب على أنه موجود في منطقة الإنترنت بدلاً من منطقة الإنترانت المحلية.
قد ترغب أيضًا في محاولة مطالبة المستخدمين بإضافة نطاقك إلى قائمة المواقع الموثوقة الخاصة بهم.أعلم أنه كان عليّ القيام بذلك حتى تعمل مواقعنا مع NTLM.
