强制sharepoint请求身份验证
是否有办法强制sharepoint 2010弹出对话框,要求用户输入用户名和密码,如果该用户没有访问权限,则不使用登录用户的计算机强制sharepoint请求身份验证,sharepoint,sharepoint-2010,Sharepoint,Sharepoint 2010,是否有办法强制sharepoint 2010弹出对话框,要求用户输入用户名和密码,如果该用户没有访问权限,则不使用登录用户的计算机 我们需要一个内部sharepoint网站来不使用windows凭据,因为这些是许多人使用的计算机。windows用户无权访问该站点,因此当前显示访问被拒绝,请单击此处以其他用户身份登录。我们更希望它以更优雅的方式请求凭据。有一种方法可以配置Internet Explorer来完成此操作。在Internet Explorer(IE)中 转到Tools 单击互联网选项
我们需要一个内部sharepoint网站来不使用windows凭据,因为这些是许多人使用的计算机。windows用户无权访问该站点,因此当前显示访问被拒绝,请单击此处以其他用户身份登录。我们更希望它以更优雅的方式请求凭据。有一种方法可以配置Internet Explorer来完成此操作。在Internet Explorer(IE)中
Tools安全性默认选项“仅在Intranet区域自动登录”“是IE将凭据发送到SharePoint的原因。这当然会迫使每个人都登录到那台计算机上。就是答案。您可以修改登录页面,甚至可以修改用户凭据(用户名/密码)的存储位置(例如,SQL数据库而不是AD)。使用IE以外的浏览器从社区计算机访问SharePoint网站
为那些社区计算机创建一个由FBA保护的新区域怎么样?只要为社区计算机的用户提供了新区域的唯一URL,您就可以了。我猜您是在企业环境中工作的,这意味着您的计算机可能由您的IT部门和您的部分域管理。因为它们是您公司AD(Active Directory)的一部分,您的系统管理员应该能够修改现有策略(我说是现有的,因为在IE中,与登录相关的设置默认设置为默认设置,这样您就可以得到登录提示,我猜组策略已经生效)。如果它不存在,请让管理员创建一个 杰里米提到的设置是一种选择。也可能是站点包含在IE的“本地Intranet区域”中。如果是,或者更可能是通配符*.yourdomainname.yourdomainextension) 使用jeremy提到的设置覆盖与intranet区域中列出的站点关联的默认登录行为(自动登录)
组策略可以应用于域中的一组计算机或所有计算机。如果策略应仅应用于一小群计算机,请将这些计算机放在AD中的单独OU(组织单位)中,并将策略应用于该OU。您可以创建两个注册表文件来打开和关闭Internet Explorer的此行为。使用记事本粘贴以下值,确保
Windows注册表编辑器版本5.00- 要打开它(即,始终询问凭据):AlwaysAsk.reg Windows注册表编辑器5.00版 [HKEY\U LOCAL\U MACHINE\Software\Policys\Microsoft\Windows\CurrentVersion\Internet 设置\Zones\1]“1A00”=dword:00010000 [HKEY\U CURRENT\U USER\Software\Microsoft\Windows\CurrentVersion\Internet 设置\Zones\1]“1A00”=dword:00010000
- 要关闭它(自动使用凭据,仅在必要时询问:):AutomaticLogon.reg Windows注册表编辑器5.00版 [HKEY\U LOCAL\U MACHINE\Software\Policys\Microsoft\Windows\CurrentVersion\Internet 设置\Zones\1]“1A00”=dword:00020000 [HKEY\U CURRENT\U USER\Software\Microsoft\Windows\CurrentVersion\Internet 设置\Zones\1]“1A00”=dword:00020000
我真的不想切换到使用基于表单的身份验证,因为有很多用户使用自己的计算机,他们应该自动登录。只有社区计算机需要强制登录提示。我将此标记为答案,因为我认为这是我唯一的解决方案。不幸的是,更改所有计算机上的设置几乎是不可能的。理想情况下,更改将在服务器端进行。可以通过组策略进行更改,但我不确定执行此操作的确切方法。这是解决问题的方法,因为这是问题的根源,即浏览器正在自动发送凭据。如果不希望新url具有不同的身份验证,则必须解决浏览器配置问题。