Server Authentifikations-Popup seit Umstellung auf https

Die wilde Inge

Commander
Registriert
Aug. 2009
Beiträge
2.115
Grüße,

wir haben auf einem internen Server eine Webseite lauten. Im IIS Manager haben wir kürzlich ein Zertifikat hinterlegt um auf https umstellen zu können. Seitdem haben wir bei jedem Login (Methode Windows Authentifikation) das Problem, dass so ein graues Popup auf geht in dem wir uns gegenüber dem Server authentifizieren müssen. Soll heißen man muss seine Windows Anmeldedaten eintippen, dann wird man eingeloggt. Das Popup hat nichts mit der Webseite zutun, es kommt bevor die Webseite aufgebaut wird.

Hat irgendwer eine Idee welche Einstellung das ist? Kann man hier im IIS Manager noch irgendwas einstellen?

Bin dankfür jeden Fall. Mit den Schlagworten findet man bei Google nur anderes Zeug.
 
When Management and Security Server is configured to use Single Sign-On through IIS or through Windows, a user will be prompted for credentials under certain circumstances:

  • The browser's process owner is not a valid Windows user or a member of the Active Directory domain. Typically the browser's process owner performs the interactive login to the operating system. However, an exception to this occurs when the Run As command launches the browser as a different user.
  • The browser does not support single sign-on using Kerberos.
    • - In Internet Explorer, this option is enabled by selecting Enable Integrated Windows Authentication. While this option is enabled by default, it can be overridden through Group Policies and practices.
    • - In Mozilla Firefox, you must configure support for Kerberos authentication. Refer to Firefox documentation for instructions.
  • When using Internet Explorer, if the management.server.iis.url property contains periods (such as http://www.microsoft.com or http://10.0.0.1), the requested address is assumed to exist on the Internet. Credentials are not passed automatically, and a credentials prompt will appear. However, Internet Explorer can be configured to automatically pass credentials for such an address by adding it to the Trusted Sites list. Alternatively, you can configure a Custom security level in Internet Explorer to perform an Automatic logon with current username and password.

Schuss ins Blaue: Früher wurde die Webseite einfach nur per Hostname aufgerufen (http://webseite/) und jetzt per FQDN, damit es keine HTTPS-Fehler gibt (https://webseite.company.com). Dadurch denkt der Browser die Seite ist nicht lokal und macht keinen SSO.
 
  • Gefällt mir
Reaktionen: e_Lap
@konkretor
Immer gut kommentarlos einen ellenlangen Link zu posten, der ein Thema ganz allgemein behandelt, aber nicht auf das konkrete Problem des Users eingeht. Daumen hoch!
 
  • Gefällt mir
Reaktionen: Die wilde Inge und Makso
Du musst deinem Browser beibringen bei welchen Seiten er denn NTLM Authentifizierung nutzen soll. Das geht bei jeden Browser etwas anders aber lässt sich grundsätzlich per Google recht schnell rausfinden.
Die Einstellung kannst (und solltest) du dann per Policy vorgeben.
 
  • Gefällt mir
Reaktionen: e_Lap
Und welche Authentifizierung ist eingestellt. Zurück auf anonymous sollte reichen
 
Zurück
Oben