Trotz Windows Authentifizierung wird nach Login gefragt ?

Ich habe ein Problem mit der Authentication auf einem IIS Server. Ich habe die "Directory Security" der Webseiten entsrpechend korrekt angepasst, denke ich: Ich haben den anonymen Zugriff abgehakt und stattdessen unter "Authenticated access" die "Integrated Windows authentication" ausgewählt. Das klappt eigentlich soweit. Habe nur ein seltsames Verhalten am Client:

Wenn ich einen Link (z.B. aus einer Mail heraus) direkt anklicke, kommt das Login Fenster vom IE. Wenn ich dort meine Active Directory User Informationen eingebe (sprich Login und Passwort), gelange ich auf die Seite. Das will ich aber eben gerade nicht, ich will mich nicht nochmals authetifizieren, da dies ja bereits beim Windows Login passiert ist.

Und jetzt kommts: Starte in den IE normal, rufe z.B. die Goole Seite auf, und klicke dann auf den Link aus meiner Mail, so werden die Credentials NICHT abgefragt und ich bin direkt korrekt auf meinen ASP.NET Seiten authentifiziert.

Was kann das sein. Die IE Browser Einstellungen hab ich soweit alle abgegrast und nix zu gefunden. Es tritt sowohl bei IE 7 als auch bei IE 6 auf.

Vielleicht ist ja jemandem dieses Problem bekannt und kann mir da helfen?

könnte sein, daß der IE glaubt, nicht im lokalen Intranet zu sein, wenn du über den Link die Seite aufrufst. Du könntest die Seite mal testweise zur Liste der vertrauenswürdigen Sites hinzufügen und für diese Sicherheitsstufe die Anmelde-Einstellung (Stufe anpassen, Rubrik Benutzerauthentifizierung, dort "Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort" wählen) anpassen, dann sollte die Abfrage eigentlich nicht mehr erscheinen.

Yeah, das klappt. Ist ja auch eine trusted site im Firmennetzwerk. Lediglich der DNS war speziell gewählt, und damit schien der IE Probleme zu haben.

Jetzt muss das nur noch auf 500 PCs im Hause eingestellt werden 😁

nee, ne echte Lösung ist das eigentlich nicht. Ich weiß nicht genau, wo und wie der IE zwischen Intranet und Internet unterscheidet. Denn im Intranet benutzt er die automatische Anmeldung, auch für die Sites, die nicht zu den vertrauenswürdigen Sites gehören.

Wieso ist das keine Lösung. Es handelt sich doch um eine eigene Webanwendung, die nur im Intranet verfügbar ist. Also kann ich doch ruhigen Gewissens diese Site als Trusted aufnehmen. Ich hab damit zumindest sicherheitstechnisch keine Bedenken.

nein, sicherheitstechnisch wäre das in Ordnung. Ich meinte damit nur, daß es nur eine Umgehung des eigentlichen Problems (weshalb glaubt der IE, er sei nicht im Intranet?) ist.

nein, sicherheitstechnisch wäre das in Ordnung. Ich meinte damit nur, daß es nur eine Umgehung des eigentlichen Problems (weshalb glaubt der IE, er sei nicht im Intranet?) ist.

Ach so hast du das gemeint!

Tja, das weiss ich auch nicht so genau, zumal ja bei uns die gesamte Intranetzone eigentlich auch trusted ist. Es wurde lediglich ein zusätzlicher DNS im AD eingetragen, der dann auch auf die richtige Webseite umgebogen wird. Ich hab auch hier schon mit unseren Sysadmins gesprochen, die kennen allerdings auch nicht den genauen Grund. Aber gut, wenn deine Notlösung ja funktioniert, dann ist das erstmal ok.

man kann in den Internetoptionen in der Zone "Lokales Intranet" unter "Sites" einstellen, wie der IE Intranetseiten erkennen soll. Man kann da u.a. die automatische Erkennung deaktivieren und mehrere Optionen zur Erkennung aktivieren. Eventuell kann man damit den IE dazu bewegen, die Site als lokale Intranet-Seite zu erkennen.