Abbiamo unÂ’applicazione WEB che gira su IIS la cui autenticazione sulla rete interna si basa su Active Directory (IIS Integrated Authentication).
Lo stesso server viene pubblicato su Internet tramite Reverse Proxy (Novell), se si tenta di accedere al server web da una macchina su Internet che non fa parte del dominio AD (e che quindi non ha le credenziali cache-ate), IE presenta la box di login, l'utente si autentica tramite domain\username (o UPN) e password. Se l'utente seleziona "Remember MY Passoword", la password non viene richiesta al prossimo accesso al sito. Come è possibile impedire questo meccanismo di "password caching" agendo sul lato server? Grazie - Gabriele. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
