0
IISでDjangoアプリケーションを実行し、IISでURLリライトを設定し、settings.pyでSECURE_SSL_REDIRECT = Trueを設定します。IISでHTTPSを使用するWindows認証を強制的に実行する
私の問題は、サイト上の他のすべてが適切にリダイレクトされているにもかかわらず、ログインウィンドウがHTTP経由の資格情報を要求してHTTPSにリダイレクトされているように見えることです。私は誤っていますが、アドレスバーが最初にHTTPとして上がっているにもかかわらず、HTTPS上でサインインが行われるのですか、またはHTTPS経由で強制的にサインインする別の方法がありますか?またはこれはWindows認証の単なる制限ですか?
私たちはここのWindowsショップですので、Windowsの資格情報でログインするのは大変です。可能であればIISでこれを処理したいと思います。私は、ADにプラグインして許可を行うことができるDjango/Pythonのパッケージをいくつか探していることを覚えています(回避策がなければHTTPの問題を修正するはずです)ので、少し余分な作業に反対しません。私たちは安全だと確信しています:)
私はさらに情報を提供する必要があるかどうかお知らせください/明確化、アドバイスやフィードバックをいただければ幸いです。