如果正确的 NTLM/Kerberos 协商失败,是否有办法防止用户的浏览器在 IIS (7+) 中使用 Windows Auth 时提示输入凭据?
场景:内网、非域机;内网、加入域的机器、本地用户;互联网,非域机器。
基本上,如果协商失败并需要提示,我希望请求失败,这样用户永远不会看到提示。它要么正确地执行 SSO,要么只是使请求失败。
由于这是一种浏览器行为,我怀疑无法从服务器端控制它,但我也对客户端方法持开放态度。
我的直觉告诉我没有办法控制这种行为,但我正在寻找选择。
如果正确的 NTLM/Kerberos 协商失败,是否有办法防止用户的浏览器在 IIS (7+) 中使用 Windows Auth 时提示输入凭据?
场景:内网、非域机;内网、加入域的机器、本地用户;互联网,非域机器。
基本上,如果协商失败并需要提示,我希望请求失败,这样用户永远不会看到提示。它要么正确地执行 SSO,要么只是使请求失败。
由于这是一种浏览器行为,我怀疑无法从服务器端控制它,但我也对客户端方法持开放态度。
我的直觉告诉我没有办法控制这种行为,但我正在寻找选择。