没有 Active Directory 单点登录时如何防止浏览器密码提示?
Smy*_*ers 5 active-directory kerberos google-chrome apache-2.4
我们在内部网站上进行单点登录,使用 Apache 和mod_auth_kerb... 除了没有相关浏览器配置的用户收到密码提示而不是错误页面。
已调整 Web 浏览器配置以允许网站直接进入的用户。问题在于尚未执行该浏览器配置的用户:我们希望他们看到错误页面,但 Edge、Chrome 和 IE 都提示获取用户名和密码。
我们有KrbMethodK5Passwd off。这对看到错误页面的 Firefox 用户产生了预期的效果。
当 SSO 失败时,我们如何防止其他浏览器提示输入密码?我们不希望密码通过网络,我们也不想让用户认为向网站提供他们的 Windows 用户名和密码是可以接受的。
下面是 Chrome 不需要的提示:
这是 Edge 的(IE 几乎相同):
如果用户按Esc7 次,则提示最终会消失,用户可以阅读错误页面。但是用户没有理由认为这样做(如果前 6 次都不起作用,为什么要尝试第 7 次?),而他们可能会尝试提交密码。
服务器正在运行 Ubuntu,并使用此 Apache 配置强制进行身份验证:
<Location />
AuthName "Internal Website Domain Authentication"
AuthType Kerberos
Krb5Keytab /etc/apache2/HTTP.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd off
Require valid-user
ErrorDocument 401 /error/authentication.html
</Location>
谢谢。
| 归档时间: |
|
| 查看次数: |
805 次 |
| 最近记录: |