Почему не проходит SSO аутентификация?

Question

[Alex G.]

Настроил IIS для работы с SSO (Windows Authentication) в доменной среде. Сервер и клиент находятся в домене. IIS запрашивает логин/пароль при доступе к сайту, хотя должен работать автоматический вход (Single Sign-On).
Из известных данных:

• Windows Authentication — включена
  
• Anonymous Authentication — отключена
  
• Поставщики: Negotiate, NTLM
  
• SPN зарегистрирован.
  
• В интранет домен добавлен
  
• Браузер передает заголовки аутентификации
  
• Flask-приложение получает REMOTE_USER от IIS, Но автоматический вход не происходит
  

При доступе к сайту по адресу http://domain.example— появляется окно ввода логина/пароля от IIS.
Если ввести данные — доступ разрешается. Через /debug видно, что REMOTE_USER приходит в приложение.

Answer 1

[Everything_is_bad]

Flask-приложение получает REMOTE_USER от IIS, Но автоматический вход не происходит
Через /debug видно, что REMOTE_USER приходит в приложение

ну так это вопрос к разработчику приложения, больше похоже что просто в приложении не реализован логин через REMOTE_USER

Comments

[Alex G.]

Я сам себе вопрос задаю, но увы ...

[Everything_is_bad]

Alex G., ну так показывай код логина через REMOTE_USER или нам угадывать что и как там?

[Everything_is_bad]

Alex G.,

Через /debug видно, что REMOTE_USER приходит в приложение.

хотя вот это можно неоднозначно трактовать, REMOTE_USER когда видно, только когда логин-пароль введен или всегда видно?