我们正在运行 Azure DevOps 2019。用户均通过其域帐户进行身份验证,并使用 Google Chrome。
他们使用自己的 Windows 用户名和密码登录到 Azure DevOps Server。如果域上的用户自动登录,我希望它。我仍然希望域上的用户能够手动登录。
是否可以配置 IIS 来执行此操作?
目前,如果我查看 IIS 身份验证配置,它会显示:
- 匿名身份验证:已启用
- ASP.NET 模拟:已禁用
- 表单身份验证:已禁用
- Windows 身份验证:已启用
谢谢
问问题
1515 次
2 回答
3
默认情况下,Chrome 中的自动登录选项取决于 Windows Internet 区域设置。如果 Azure Devops Server 托管在 Intranet 区域中的域上,Chrome 应尝试自动登录。
Internet Explorer 应配置为在 Intranet 上自动登录。您还可以将 TFS 添加到受信任的站点,在这种情况下,必须更新默认登录设置以登录该区域:
您还可以添加几个命令行参数chrome:
--auth-negotiate-delegate-whitelist="tfsserver.tld"--auth-server-whitelist="tfserver.tld"
也可以看看:
于 2019-01-21T18:46:21.513 回答
1
我已经设法在我的一台服务器上解决了这个问题。Windows 似乎将我的 Azure DevOps 服务器视为位于 Internet 上,而不是 Intranet。通过更改组策略,我能够将服务器视为 Intranet。然后,这会导致 IE 和 Chrome 自动登录,而不会提示任何用户输入凭据。
我需要让我的公司将此组策略推送给所有用户,但对于我的本地测试,在组策略编辑器中我去了:用户配置 > 管理模板 > Windows 组件 > Internet Explorer > Internet 控制面板 > 安全页面,然后选择“站点到区域分配列表”,单击“启用”并通过单击“显示...”编辑列表
然后我添加了“值名称”=“*.mydomain.org”和“值”=“1”。
1 用于 Intranet。我也可以列出完整的服务器名称而不是完整的域。
于 2019-01-23T15:35:52.487 回答