如何自动将域用户登录到 Azure DevOps Server 2019？

How do I automatically log domain users in to Azure DevOps Server 2019?

我们是运行 Azure DevOps 2019。用户都通过他们的域帐户进行身份验证，并且正在使用 Google Chrome.

他们使用 Windows 用户名和密码登录 Azure DevOps Server。我希望域中的用户能够自动登录。我仍然希望不在域中的用户能够手动登录。

是否可以配置 IIS 来执行此操作？

目前，如果我查看 IIS 身份验证配置，它会显示：

匿名身份验证：已启用
ASP.NET 模拟：已禁用
表单身份验证：已禁用
Windows 身份验证：已启用

谢谢

默认情况下 Chrome 中的自动登录选项取决于 Windows Internet 区域设置。如果 Azure Devops 服务器托管在 Intranet 区域中的域上，Chrome 应该尝试自动登录。

Internet Explorer 应配置为在 Intranet 上自动登录。您还可以将 TFS 添加到受信任的站点，在这种情况下，必须更新默认登录设置才能登录该区域：

还有几个命令行参数可以添加到 chrome:

--auth-negotiate-delegate-whitelist="tfsserver.tld"
--auth-server-whitelist="tfserver.tld"

另请参阅：

https://support.pingidentity.com/s/article/How-to-configure-supported-browsers-for-Kerberos-NTLM

我已经在我的一台服务器上解决了这个问题。 Windows 似乎我的 Azure DevOps 服务器被视为在 Internet 上，而不是 Intranet。通过更改组策略，我能够将服务器视为 Intranet。然后，这会导致 IE 和 Chrome 自动登录，而不会提示任何用户输入凭据。

我需要让我的公司将此组策略推送给所有用户，但对于我的本地测试，我在组策略编辑器中转到：用户配置 > 管理模板 > Windows 组件 > Internet Explorer > Internet 控制面板 > 安全页面，然后 select "Site to Zone Assignment List”, click “Enable” and edit the list by clicking "显示..."

然后我添加了 "Value name" = "*.mydomain.org" 和 "value" = "1".

1 用于 Intranet。我也可以列出完整的服务器名称而不是完整的域。

如何自动将域用户登录到 Azure DevOps Server 2019？

How do I automatically log domain users in to Azure DevOps Server 2019?

google-chrome

tfs

ntlm

azure-devops-server