Windows 身份验证提示两次

Question

我在两个不同的网站上使用 Windows 身份验证，在同一台服务器上，具有相同的域后缀。两者都使用带有两个证书的 https。问题是，当外部用户访问这两个站点时，系统会提示他们两次输入凭据，即使凭据完全相同。

我已尝试在两个站点上禁用匿名身份验证。外部用户不会使用连接到域的计算机，因此我无法将站点添加到任何类型的 Intranet 区域。

我有什么可以更改的，以允许每个站点接受来自相关站点的身份验证 cookie？？

Answer 1

在你的情况下，你可以试试How can I share a session across multiple subdomains in ASP.NET?和Sharing ASP.NET Web Application's Session State和How to share session state across subdomains

但我认为“基于令牌的身份验证”更适合您。你可以试试 JWT(JSON Web Token)，它是跨域的，但是你必须写一些代码。 JWT

您也可以尝试 AOuth2，这对于这种情况来说太重了。此外，您必须编写一些代码。 OAuth2

Answer 2

帮助我确保 NTLM 是 Windows 身份验证的首选提供程序（请参阅 IIS 管理器 -> 站点 -> 身份验证 -> 提供程序）。

默认设置是先协商，这对我们不起作用。

此外，两个站点需要位于同一个互联网区域。