强制 Windows 身份验证在 IIS 上使用 HTTPS
Forcing Windows Authentication to use HTTPS on IIS
运行 IIS 上的 Django 应用程序,URL 重写 IIS 上的设置,SECURE_SSL_REDIRECT = True in settings.py。
我的问题是,登录 window 似乎在重定向到 HTTPS 之前要求通过 HTTP 提供凭据,尽管站点上的其他所有内容都正确重定向。我是不是弄错了,尽管地址栏最初以 HTTP 形式出现,但登录是通过 HTTPS 进行的,还是有另一种方法可以强制通过 HTTPS 登录?或者这只是 Windows 身份验证的限制?
我们是这里的 Windows 商店,因此使用我们的 Windows 凭据登录非常麻烦,如果可能的话,我想使用 IIS 来处理这个问题。我确实记得偶然发现了一些可以插入 AD 并以这种方式进行授权的 Django/Python 包(如果没有解决方法,这应该可以解决 HTTP 问题),所以我不反对做一些额外的工作 - 只是想要确保我们的安全:)
如果我需要提供更多信息,请告诉我 info/clarification,非常感谢您的建议或反馈。
基于Microsoft's documentation,使用基本身份验证是要采取的行动。我们使用这个加上 HTTP 重定向来强制将 HTTPS 作为我们的身份验证解决方案。
运行 IIS 上的 Django 应用程序,URL 重写 IIS 上的设置,SECURE_SSL_REDIRECT = True in settings.py。
我的问题是,登录 window 似乎在重定向到 HTTPS 之前要求通过 HTTP 提供凭据,尽管站点上的其他所有内容都正确重定向。我是不是弄错了,尽管地址栏最初以 HTTP 形式出现,但登录是通过 HTTPS 进行的,还是有另一种方法可以强制通过 HTTPS 登录?或者这只是 Windows 身份验证的限制?
我们是这里的 Windows 商店,因此使用我们的 Windows 凭据登录非常麻烦,如果可能的话,我想使用 IIS 来处理这个问题。我确实记得偶然发现了一些可以插入 AD 并以这种方式进行授权的 Django/Python 包(如果没有解决方法,这应该可以解决 HTTP 问题),所以我不反对做一些额外的工作 - 只是想要确保我们的安全:)
如果我需要提供更多信息,请告诉我 info/clarification,非常感谢您的建议或反馈。
基于Microsoft's documentation,使用基本身份验证是要采取的行动。我们使用这个加上 HTTP 重定向来强制将 HTTPS 作为我们的身份验证解决方案。