Интегрированная аутентификация Windows с Edge

CoderSam

04.06.2023, 06:23

У меня была клиентская среда Windows 10, присоединенная к Azure AD. Azure AD синхронизирует пользователей из локальной службы AD с помощью AD Connect. Эти клиенты подключаются к корпоративным сетям с помощью AOVPN.

Проблема заключается в том, что всякий раз, когда пользователи просматривают веб-сайты (Edge/Chrome), такие как abcd.domain.global который балансирует нагрузку с помощью ELB (AWS), они получают всплывающее окно аутентификации. После ввода учетных данных они могут просматривать страницу.

Это действительно странно, поскольку веб-сайты с записью Host A прекрасно открываются без этого запроса учетных данных. Это противоречит цели SSO.

Что я сделал:

Зашел на сайт в местные интранет-сайты.
Включена встроенная проверка подлинности Windows в параметрах Интернета. DNS-запись для домена:
abcd.domain.global -> Запись хоста A-> ----------> Работает нормально
abcde.domain.global -> запись CNAME-> DNS-имя ELB (AWS)-----> Получение всплывающего окна для аутентификации.

Я что-то упустил или CNAME не будет работать с этой конфигурацией?

Заранее спасибо.

0 + 0

окна-10

Microsoft Edge

Admin

Этот вопрос на других языках:

EN: Integrated Windows Authentication with Edge

TH: การรับรองความถูกต้องของ Windows แบบบูรณาการกับ Edge

RO: Autentificare Windows integrată cu Edge

RU: Интегрированная аутентификация Windows с Edge

VI: Xác thực Windows tích hợp với Edge

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.