Проблемы с зоной безопасности IE
-
09-06-2019 - |
Вопрос
Я разрабатываю веб-сайт, который будет использоваться в корпоративной интрасети и использует JCIFS и NTLM для автоматической аутентификации пользователей, не требуя от них входа в систему.Кажется, в IE 6 все работает, но в IE 7 у некоторых пользователей запрашиваются пароли.
Нам удалось добиться определенного успеха, заставив пользователей изменить параметр входа в систему на «Автоматический вход с использованием текущего имени пользователя и пароля» (Инструменты > Свойства обозревателя > вкладка «Безопасность» > «Выбрать локальную интрасеть» > «Пользовательский уровень» > полностью внизу «Аутентификация пользователя» > Вход в систему), но у нас все еще есть несколько пользователей, которые получают запросы имени пользователя и пароля.
Кроме того, некоторые пользователи сообщали, что могут просто нажать «Отмена», когда появится приглашение, и страница откроется правильно.
Если у кого-то есть еще предложения, буду очень признателен.
Решение 3
Оказалось, что для новых настроек безопасности на ноутбуках требуется NTLMv2, который плохо поддерживается библиотекой JCIFS NLTM.
После некоторых исследований выяснилось, что реализация NTLM в JCIFS очень хакерская (как описано разработчиками JCIFS), и они прекращают поддержку в следующей основной версии JCIFS.Мы перешли на использование соединителя Tomcat IIS (http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html), который работает много лучше.
Спасибо всем за ваши ответы.
Другие советы
Если вы заходите на веб-сайт интрасети, используя IP-адрес, полное доменное имя или URL-адрес с точкой, веб-сайт может быть идентифицирован как находящийся в зоне Интернета, а не в зоне локальной интрасети.
Вы также можете попробовать попросить пользователей добавить ваш домен в список доверенных сайтов.Я знаю, что мне пришлось это сделать, чтобы наши сайты работали с NTLM.