不确定我对 SSO / NTLM / Windows auth 的理解

Not sure about what i understood about SSO / NTLM / Windows auth

我正在开发一个 Intranet 应用程序。 我想连接用户 w/o 任何形式,所以用他的 windows 登录。 所以我想我必须使用 Windows auth.

Windows 身份验证和 NTLM 是一回事吗? 它总是要求用户输入 login/password 吗?因为,我在我的网站上启用了 Windows 身份验证(并禁用了其他身份验证!)但是当我访问该网站时,它会在弹出窗口中询问我 login/password 并且无论我输入什么,它都会给我错误 401。

那么,是否可以做我想做的事? 拜托,你有没有任何链接可以在 Internet Explorer 上使用 IIS 服务器来完成它,因为我很难找到(和理解)关于它的信息:[

感谢解答!

请通过此 link 了解有关 Windows 身份验证的信息。

您需要将您的网站URL 添加到工具->Internet 选项-> 安全-> 本地 Intranet。这将使浏览器能够传递 NTLM/Kerberos (windows Authn) 令牌。您看到的登录弹出窗口是导致您的 Windows 身份验证失败并退回到 "Basic" 身份验证的预期行为。