My<cod/>.net
Т. е. вопросы зоны безопасности
Я разрабатываю веб-сайт, который будет использоваться в корпоративной интрасети, которая использует JCIFS и NTLM для автоматической аутентификации пользователей, не требуя от них входа в систему. Все, кажется, работает в IE 6, но некоторые пользователи запрашивают свои пароли в IE 7.
Мы добились некоторого успеха, заставив пользователей изменить свой параметр входа в систему на "Automatic logon using current username and password" (инструменты > Свойства обозревателя > вкладка безопасности > выберите локальная интрасеть > пользовательский уровень > полностью в нижней части аутентификация пользователя > вход в систему), но у нас все еще есть несколько пользователей, которые получают приглашения имени пользователя/пароля.
Кроме того, у нас были некоторые пользователи сообщают, что они могут просто нажать кнопку Отмена, когда появится приглашение, и страница появится правильно.
Если у кого-то есть другие предложения, я был бы очень признателен.
При доступе к веб-узлу интрасети с использованием адреса IP или полного доменного имени или url с точкой в нем веб-узел может быть идентифицирован как в зоне Интернета, а не в зоне локальной интрасети.
http://support.microsoft.com/kb/303650
Оказалось, что для новых настроек безопасности на ноутбуках требуется NTLMv2, который не очень хорошо поддерживается библиотекой JCIFS NLTM.
После некоторых исследований выяснилось, что реализация JCIFS NTLM очень хаки (как описано разработчиками JCIFS), и они удаляют поддержку в следующей основной версии JCIFS. Мы перешли к использованию разъема Tomcat IIS (http://tomcat.apache.org/connectors-doc/webserver_howto/iis.html), который работает намного лучше.
Спасибо всем за ваши ответы.