Évitez l'invite de connexion réseau

J'espère que c'est le bon endroit pour poser cette question, alors je m'en excuse si ce n'est pas le cas.Évitez l'invite de connexion réseau

J'ai écrit un certain nombre d'applications Web qui utilisent l'authentification Windows pour autoriser l'accès. Le seul problème est que nous avons 2 domaines au travail, un appelé student.local et un appelé staff.local. Tous les serveurs sont assis sur le domaine staff.local. Lorsqu'un utilisateur tente d'accéder à l'application depuis student.local, il reçoit l'invite de connexion au réseau Windows standard, car les informations d'identification ne sont pas transmises entre student.local et staff.local. Je voudrais être en mesure de ...

Trouver un moyen d'authentifier les identifiants student.local de l'utilisateur contre staff.local, car l'utilisateur devrait avoir des comptes sur les deux qui, en théorie, devraient avoir un nom d'utilisateur/mot de passe identi .

Au lieu de l'invite de réseau, affiche une page de connexion plus convivial pour l'utilisateur de se connecter à. Cela devrait seulement afficher est l'utilisateur vient de student.local. S'ils proviennent de staff.local, ils devraient être automatiquement authentifiés par rapport au domaine et autorisés à accéder à l'application.

Source

2009-07-11 hermiod

Comment les comptes sont-ils configurés? les domaines? Les utilisateurs ne doivent pas avoir plus d'un compte. Soit le compte est sur le domaine du personnel ou le domaine de l'étudiant. Si vous devez authentifier un compte étudiant sur un serveur personnel, vous devez vous assurer que vos domaines se trouvent dans la même forêt. S'ils ne sont pas dans la même forêt, vous devez établir une confiance entre les forêts.

Source

2009-07-11 23:11:56

Ceci est un problème avec la configuration de nos domaines. Lorsqu'un membre du personnel se joint à l'entreprise, il est constitué de comptes dans les domaines étudiants et personnel. Les comptes ont des noms d'utilisateur identiques et ont initialement le même mot de passe par défaut, mais à partir de ce moment ils sont complètement séparés. Ils peuvent avoir des mots de passe séparés et des permissions séparées, etc. Après la création du compte, les deux comptes n'ont rien à voir l'un avec l'autre. – hermiod

Whooooooa ..... Alors cela change * ma * réponse. S'il n'y a pas de relation d'approbation et que votre service informatique duplique les connexions et n'accorde pas d'accès à travers les domaines, vous êtes coincé dans un coin et ne pouvez rien faire. Pardon. –

J'avais peur que vous alliez dire ça! C'est ce qu'IT a dit mais je suis parfois une mule têtue.Malheureusement, il s'agit simplement d'un héritage de l'ancienne direction (à la fois la direction de l'entreprise et la direction informatique) où le personnel n'avait tout simplement pas la formation, le temps ou les ressources nécessaires pour faire les choses correctement. Maintenant que nous avons commencé à faire un usage intensif des applications web, c'est vraiment revenu pour nous mordre au cul! Merci pour votre réponse. Je vais vous marquer comme la réponse ... même si c'était la réponse que je redoutais :-) – hermiod

Ceci est probablement dû à la sécurité configurée dans Internet Explorer. Vous devez vous assurer que student.local ET staff.local sont tous deux reconnus comme étant dans la "Zone Intranet", et que vos paramètres de sécurité pour cette zone sont configurés pour s'authentifier avec le nom et le mot de passe de l'utilisateur actuel (c'est le dernier paramètre dans la liste de vos paramètres de sécurité spécifiques à la zone).

Regardez quand vous êtes invité à vous rendre sur un site staff.local. Regardez dans le coin inférieur droit du navigateur. Est-ce que ça dit "Zone Internet" ou "Zone Intranet"? S'il est écrit "Zone Internet", alors c'est probablement ce que vous recherchez. Je ne peux pas être trop précis, puisque pour vous dire exactement où cliquer, je devrais exécuter IE (je suis sur un mac en ce moment)

Source

2009-07-11 22:58:59

Je vais vérifier cela lundi. J'ai été informé par notre service informatique (et je ne fais que répéter ici car je ne sais pas beaucoup sur AD), que les informations d'authentification ne sont pas transmises entre une machine sur student.local et un serveur web sur staff.local. Apparemment, cela a quelque chose à voir avec la mise en place des domaines et est à des fins de sécurité pour empêcher les étudiants d'accéder aux serveurs réservés au personnel. – hermiod

Il est possible qu'un objet de stratégie de groupe mis en place par votre service informatique indique au navigateur de ne pas transférer les informations d'identification vers autre chose que student.local pour les machines des étudiants. OMI c'est ridicule, mais là encore, la plupart des départements informatiques ont des gens qui ne savent pas ce qu'ils font en cours d'exécution du spectacle. Bonne chance et bonne chance. –

Répondre

Questions connexes