IE Securty Zone Проблемы

Я разрабатываю веб-сайт, который будет использоваться в корпоративной интрасети, которая использует JCIFS и NTLM для автоматической аутентификации пользователей без запроса входа в систему. В IE 6 все работает, но у некоторых пользователей запрашивают пароли в IE 7.

Мы добились определенного успеха, заставив пользователей сменить опцию «Вход в систему» ​​на «Автоматический вход в систему с использованием текущего имени пользователя и пароля» (Инструменты> Свойства обозревателя> Вкладка «Безопасность»> Выбрать локальную интрасеть> Пользовательский уровень> Весь путь внизу Аутентификация пользователя> Вход в систему), но у нас все еще есть несколько пользователей, которые получают запросы имени пользователя и пароля.

Кроме того, некоторые пользователи сообщают, что они могут просто нажать кнопку «Отмена», когда появится приглашение, и страница будет отображаться правильно.

Если у кого-то есть другие предложения, я буду очень признателен за них.

22.08.2008 13:21:18
3 ОТВЕТА

Если вы заходите на веб-сайт интрасети, используя IP-адрес или полное доменное имя, или URL с точкой в ​​нем, веб-сайт может быть идентифицирован как в зоне Интернета, а не в зоне локальной интрасети.

http://support.microsoft.com/kb/303650

1
15.09.2008 15:32:37

Вы также можете попробовать, чтобы ваши пользователи добавили ваш домен в список доверенных сайтов. Я знаю, что я должен был сделать это, чтобы наши сайты работали с NTLM.

1
7.10.2008 11:31:58
РЕШЕНИЕ

Оказалось, что для новых настроек безопасности на ноутбуках требуется NTLMv2, который не очень хорошо поддерживается библиотекой JCIFS NLTM.

После некоторых исследований выяснилось, что реализация NTLM в JCIFS очень хакерская (как описано разработчиками JCIFS), и они снимают поддержку в следующей основной версии JCIFS. Мы перешли на использование Tomcat IIS Connector ( http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html ), который работает намного лучше.

Спасибо всем за ваши ответы.

0
9.01.2009 20:49:58