oidc单点登录不输入用户名密码的客户端配置方法

web项目中需要通过windows登录的域账号信息获取token来进行登录的操作，使用的是oidc的signin方法

但是每次清除token缓存后，页面会弹出输入用户名和密码的弹窗

好像是oidc无法直接获取到登录的域账号信息，所以需要用户手动输入

尝试一些配置可以不用输入用户名密码

第一种方法是在控制面板的Internet选项中配置获取token的网站地址

 

 不过这中方法只针对当前登录的用户生效

因为对应的是注册表中的HKEY_CURRENT_USER 目录

 

要想对其他用户生效，需要在HKEY_LOCAL_MACHINE目录下添加注册表

直接放cmd命令

cmd /k reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\test.com\aaa.bbb" /v https /t REG_DWORD /d 1 /f

其中，test.com为一级域名，aaa.bbb是域名中一级域名前的部分， https也可能是http，

以上命令对应的获取token的地址为  https://aaa.bbb.test.com