есть внешний сайт с форм авторизацией на дотнете
сайт мой, самописный

хочу что бы если из нашей организации(внутренняя сеть) пользователь ходит, то авторизация пробрасывалась автоматом
и от браузера что бы не зависело

может групповыми политиками можно сделать так что бы всегда по определенному урлу нужные мне хидеры передавались?
как правильно сделать?

спасибо

а может во внутренней сети вебсервер посредник сделать, который в хидеры инфу о пользователе добавит?

Petro123listtoviewкак правильно сделать?
Новый проект - ide спросит какую авторизацию желаете?
Выбрать.
Всё.
Ну и диспетчер IIS настроить.
удобно

мож так пойдет?
например на внешнем сайте iframe смотрит на сайт в нашей сети и возвращает гуид юзверя(его достаточно для авторизации)
из родительского окна внешнего сайта я смогу яваскриптом цепануться к iframe? там с безопасностью что то было

Petro123listtoview,
Вам объясняют как без программирования, декларативно счас делают.
А вы опять в кодирование лезете.
Удачи!
к сожалению виндовая аутентификация на внешнем сайте работать не будет
нету такого пункта
придется кодить

Petro123listtoview,
Намек что у тебя уникальный случай и тебе нобелевку дадут?
SSO есть для этого.
что конкретно из этого у нас есть? правильно, ничего

Single sign-on (SSO) (i.e. accessing the application without providing a username and password) will occur if all the following are true:

The client computer and the server are part of the same Active Directory domain.
The user session on the client computer is a user from the AD domain.
The client computer has access to a domain server (i.e. the server responsible for the user login)
The browser is Internet Explorer.
The URL used points to the FQDN of the server (i.e. http://SERVERNAME.DOMAIN.NAME/ not just http://SERVERNAME/
The authorized users must have read access to the application directory if you are using impersonate. The application will be running with their credential basically. (more details in the MSDN article)

https://stackoverflow.com/questions/651531/windows-authentication-for-intranet-internet

Petro123listtoview,
Для SSO не нужно AD.
Тема рядом, почитайте.
2 способа:
https://nosql.ru/forum/topic.php?fid=3&tid=14711&tpage=2#p521255