Проблемы с зоной безопасности IE
Я разрабатываю веб-сайт, который будет использоваться в корпоративной интрасети, которая использует JCIFS и NTLM для автоматической аутентификации пользователей, не требуя их входа в систему. Кажется, что все работает в IE 6, но некоторым пользователям предлагается ввести свои пароли в IE 7.
Мы добились определенного успеха, заставив пользователей изменить параметр входа в систему на «Автоматический вход с использованием текущего имени пользователя и пароля» (Инструменты> Свойства обозревателя> Вкладка «Безопасность»> Выбрать локальную интрасеть> Пользовательский уровень> Полностью внизу Аутентификация пользователя> Вход в систему), но у нас все еще есть несколько пользователей, которые получают запросы имени пользователя и пароля.
Кроме того, некоторые пользователи сообщают, что они могут просто нажать кнопку «Отмена», когда появится запрос, и страница откроется правильно.
Если у кого-то есть другие предложения, я буду очень признателен за них.
Ответы 3
Если вы получаете доступ к веб-сайту интрасети, используя IP-адрес или полное доменное имя, или URL-адрес с точкой в нем, веб-сайт может быть идентифицирован как в зоне Интернета, а не в зоне местной интрасети.
Вы также можете попробовать, чтобы пользователи добавили ваш домен в список доверенных сайтов. Я знаю, что мне пришлось это сделать, чтобы наши сайты работали с NTLM.
Оказалось, что для новых настроек безопасности на ноутбуках требуется NTLMv2, который плохо поддерживается библиотекой JCIFS NLTM.
После некоторого исследования выяснилось, что реализация NTLM JCIFS очень хакерская (как описано разработчиками JCIFS), и они удаляют поддержку в следующей основной версии JCIFS. Мы перешли на использование Tomcat IIS Connector (http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html), который лучше работает с много.
Спасибо всем за ваши ответы.