我的SSRS Report Manager Web应用程序出现问题(但我也将其更多地视为典型的ASP.Net应用程序问题)。Internet Explorer在会话超时后不会提示进行Windows身份验证
此应用程序配置为使用Windows身份验证,用户通常使用Internet Explorer访问应用程序。该应用程序还具有20分钟的会话超时设置。
这个问题(被解释为信息安全问题:()是,如果用户在这个应用程序上闲置超过20分钟,他仍然可以回来继续解决任何问题。它不会超时,因为他们没有得到登录提示。
当我运行Fiddler时,我观察到20分钟后的第一个请求事实上是401,这意味着服务器拒绝了请求。 ,我相信,Internet Explorer发送缓存的凭据。因此,登录提示不会出现。
我有这些问题是这些 1.是真的,IE浏览器可以se会话超时后缓存的凭据?任何Microsoft链接/参考? 2.有什么办法可以在会话超时后强制登录对话框来? (我从IE设置选项卡中删除,但没有运气)
用户在第一次启动应用程序时是否会看到登录提示?他们不应该使用Windows身份验证... –
他们确实在启动应用程序时看到了这一点。 –
这很奇怪。他们是否使用相同的用户名登录到Windows以登录到您的应用程序?您是否配置了Internet Explorer以防止凭据被自动提供? –