none
Windows Authentication not working in IE even though address is part of local intranet

    Allgemeine Diskussion

  • Dear Ladies and Gentlemen,

    We are building a web application that is either deployed by our company in a cloud environment, or - this is the more common use case - directly at a client's site as part of their intranet.

    For that latter variant, we also provide an SSO solution that can use whatever SSO infrastructure the client has available. Very often this is IIS or they do not have anything in which case we also suggest using IIS since our clients almost exclusively have Windows environments.

    Our solution generally works like this:
    - Browser sends request to IIS which works as reverse proxy
    - IIS "enriches" request with user data taken from AD
    - IIS forwards request do our web application running Apache Tomcat using the isapi_redirect.dll

    This usually works perfectly and we have working installations at a lot of clients.

    For one of our clients this does not work. They use Internet Explorer 11 and have IIS 7.5 hosted on a Server that is part of their intranet. When they access our start page, they get a login dialog from the browser for username and password. Providing this data does not work.

    We checked if the page is really part of the local intranet and it is. We also tried adding it to the trusted zone, but this didn't change the behavior.
    What DID work, was removing the checkbox in "Enable Integrated Windows Authentication" in the Advanced Internet Explorer Settings. After removing this checkbox, the login dialog did not appear and the user was correctly forwarded to our web application.

    However, this is not really a solution for our client, as they would have to change the IE settings for all of their users and don't want to do this. Also, we want to understand why the browser/IIS behaves like this, and what might be wrong here.

    We also tried using an alias instead of the normal URL that they use to access the web application, in case IE somehow thinks that the URL could not be part of the local intranet zone, but to no avail.

    Any input is highly appreciated!

    Many thanks in advance and Best Regards
    Mathias Winklhofer

    Mittwoch, 11. Mai 2016 08:42

Alle Antworten

  • Minimal informiert man sich vor dem Fragen in einem Forum darüber, ob ähnliche Themen schon behandelt wurden oder die Frage gar gelöst wurde. Dabei kriegt man automatisch auch die Sprache des Forums mit und benutzt dann nicht eine andere Sprache für seine Frage. Bitte entweder die Frage in Deutsch komplett überschreiben oder im englisch-sprachigen Forum stellen. Äh, und ja, bitte vorher erstmal w.o. informieren, denn das haben Sie wohl nicht getan. M.E. gehört das Problem auch eher in die IIS-Sektion.

    IEFAQ: http://iefaq.info

    Mittwoch, 11. Mai 2016 09:03
    Beantworter

  • Wir haben uns in den letzten Wochen intensiv mit dem Problem auseinander gesetzt, leider aber keine Antwort gefunden, die bei unserem Kunden zu einer Lösung des Problems geführt hat.
    Ich suche gerne noch einmal explizit in diesem Forum nach einer Lösung, aber wenn Sie konkrete Links für mich hätten, wäre ich sehr dankbar. Gut möglich, dass wir etwas übersehen haben.

    Bzgl. Sprache: Klarerweise habe ich gesehen, dass das ein deutsches Forum ist, nachdem ich aber gewohnt bin, im Zusammenhang mit IT-spezifischen Fragen nach englischen Begriffen zu suchen, habe ich meine Frage auf Englisch formuliert. Ich weiss von uns selbst, dass wir deutsche Fragen normalerweise intern ins Englische übersetzen, daher hatte ich das eher als Erleichterung verstanden.

    Ich werde meine Frage im englischen Forum stellen, damit kann dieser Thread geschlossen werden.

    Mittwoch, 11. Mai 2016 09:29