Internet explorer 通过intranet和internet的组织网站IE SSO设置_Internet Explorer_Authentication_Single Sign On_Kerberos_Saml

Internet explorer 通过intranet和internet的组织网站IE SSO设置

internet-explorer authentication single-sign-on

Internet explorer 通过intranet和internet的组织网站IE SSO设置,internet-explorer,authentication,single-sign-on,kerberos,saml,Internet Explorer,Authentication,Single Sign On,Kerberos,Saml,我们已经主动为公司用户使用的服务实现了SAML SSO URL。当用户从intrAnet访问URL时，将使用Kerberos令牌对其进行身份验证。当用户从intErnet访问URL时，会要求他们输入用户名/密码，因为kerberos无法完成身份验证。这在Firefox和Chrome上运行得非常完美。但是对于IE来说如果我们将URL添加到intranet区域，kerberos身份验证在intranet上工作，但从internet访问时无法访问网站如果我们不将用户添加到intranet区域

我们已经主动为公司用户使用的服务实现了SAML SSO URL。当用户从intrAnet访问URL时，将使用Kerberos令牌对其进行身份验证。当用户从intErnet访问URL时，会要求他们输入用户名/密码，因为kerberos无法完成身份验证。这在Firefox和Chrome上运行得非常完美。但是对于IE来说

如果我们将URL添加到intranet区域，kerberos身份验证在intranet上工作，但从internet访问时无法访问网站

如果我们不将用户添加到intranet区域，IE会在intranet和internet上提示输入用户名/密码，因此intranet上的纯kerberos不起作用。Out IT团队不允许将internet区域登录设置从仅在Intranet中自动登录更改为使用当前用户名和密码自动登录

我不确定将URL添加到受信任的URL并将登录设置更改为使用当前用户名和密码自动登录会有什么风险

什么是正确的IE设置，当用户从intranet访问URL时，会使用kerberos对其进行身份验证；当用户从internet访问URL时，会提示用户名/密码

提前谢谢