Problèmes de zone de sécurité IE
https://stackoverflow.com/questions/22318
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je développe un site Web qui sera utilisé dans l'intranet de l'entreprise et qui utilise JCIFS et NTLM pour authentifier automatiquement les utilisateurs sans leur demander de se connecter.Tout semble fonctionner dans IE 6, mais certains utilisateurs sont invités à saisir leur mot de passe dans IE 7.
Nous avons eu un certain succès en amenant les utilisateurs à modifier leur option de connexion en "Connexion automatique à l'aide du nom d'utilisateur et du mot de passe actuels" (Outils > Options Internet > Onglet Sécurité > Sélectionnez Intranet local > Niveau personnalisé > Tout en bas Authentification utilisateur > Connexion), mais nous avons encore quelques utilisateurs qui reçoivent des invites de nom d'utilisateur/mot de passe.
En outre, certains utilisateurs ont signalé qu'ils pouvaient simplement cliquer sur Annuler lorsque l'invite s'affiche et que la page s'affichera correctement.
Si quelqu'un a d'autres suggestions, je les apprécierais grandement.
La solution 3
Il s'est avéré que les nouveaux paramètres de sécurité sur les ordinateurs portables nécessitaient NTLMv2, qui n'est pas bien pris en charge par la bibliothèque JCIFS NLTM.
Après quelques recherches, nous avons découvert que l'implémentation JCIFS de NTLM est très hacky (comme décrit par les développeurs de JCIFS) et qu'ils suppriment la prise en charge dans la prochaine version majeure de JCIFS.Nous sommes passés à l'utilisation du connecteur Tomcat IIS (http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html), qui fonctionne beaucoup mieux.
Merci à tous pour vos réponses.
Autres conseils
Si vous accédez à un site Web intranet à l'aide d'une adresse IP ou d'un nom de domaine complet, ou d'une URL contenant un point, le site Web peut être identifié comme se trouvant dans la zone Internet plutôt que dans la zone Intranet local.
Vous pouvez également essayer de demander à vos utilisateurs d'ajouter votre domaine à leur liste de sites de confiance.Je sais que je devais le faire pour que nos sites fonctionnent avec NTLM.
