Dựa trên những gì bạn mô tả, Windows Authentication trong IIS sẽ làm các trick.
Đầu tiên một số liên kết:
Tuy nhiên lưu ý những điều sau:
Đăng nhập một lần (SSO) (tức là truy cập vào ứng dụng mà không cung cấp tên người dùng và mật khẩu) sẽ xảy ra nếu tất cả các điều sau là đúng:
- Máy tính khách và máy chủ là một phần của cùng một miền Active Directory.
- Phiên người dùng trên máy tính khách là người dùng từ miền AD.
- Máy tính khách có quyền truy cập vào máy chủ miền (nghĩa là máy chủ chịu trách nhiệm về thông tin đăng nhập của người dùng)
- Trình duyệt là Internet Explorer.
- Các URL được sử dụng điểm đến FQDN của máy chủ (tức là http://SERVERNAME.DOMAIN.NAME/ không chỉ http://SERVERNAME/
- Người sử dụng có thẩm quyền phải có đọc truy cập vào các thư mục ứng dụng nếu bạn đang sử dụng mạo danh. Ứng dụng này sẽ được chạy với chứng chỉ của họ về cơ bản. (biết thêm chi tiết trong MSDN article)
Dưới bất kỳ trường hợp khác, người dùng sẽ được nhắc nhở cho chứng chỉ (username và password) cho một tài khoản trong Active Directory domain. vì vậy, người dùng truy cập vào máy chủ web của bạn từ internet sẽ nhận được một popup yêu cầu họ cung cấp tên người dùng và mật khẩu.Lưu ý rằng đối với người dùng không sử dụng dấu hiệu đơn (người dùng được nhắc nhập tên người dùng và mật khẩu), chế độ xác thực HTTP rất có thể là BASIC, nghĩa là bất kỳ ai có thể chặn kết nối đó sẽ có thể thấy tên người dùng và mật khẩu trao đổi. Nếu bạn sử dụng kỹ thuật này, kết nối giữa máy khách và máy chủ được mã hóa (HTTPS hoặc có thể là VPN).
Nguồn
2009-03-16 18:58:02
Liên kết sau đây cho biết Xác thực tích hợp cửa sổ sẽ không sử dụng BASIC với IE, thay vào đó nó trở lại NTLM. http://www.aniltj.com/blog/CommentView,guid,d6bb26b9-8371-40f1- a3 57-ab9023df86ad.aspx NTLM có an toàn trên HTTP không? Điều này cũng đúng đối với các trình duyệt không phải là IE? – Spongeboy
NTLM được hỗ trợ bởi tất cả các trình duyệt chính. Tôi khuyên bạn nên buộc HTTPS cho bất kỳ nội dung được xác thực nào, ngay cả khi sử dụng NTLM. – bkr