大家好，我最近碰到一个棘手的问题，想请社区的各位帮忙分析下：

我的环境情况是这样的：

• 设备已完成Entra注册，并且能正常连接到Active Directory域控制器
• 已经配置好了基于FIDO安全密钥的无密码认证方案
• 像SSMS、网络共享这类基于Windows身份验证的服务，都能正常使用无缝SSO，体验很顺畅

但问题出在我们部署在IIS上的Web应用上：这个应用配置了Windows身份验证，却没办法实现无缝SSO。每次访问时，浏览器都会弹出用户名和密码的输入框。因为我们用的是无密码认证，根本没有密码可以输入，而且这个弹窗里也没有提供输入FIDO安全密钥PIN码的选项。

我自己尝试过调整Windows身份验证的设置：把NTLM设为优先认证方式，甚至直接移除了Negotiate，但都没解决问题。哪怕我直接在IIS服务器本地访问这个应用，浏览器还是会弹出密码输入框。

另外，这个问题在Edge、Chrome和Firefox这几款主流浏览器里都会出现，设备是Windows系统...

备注：内容来源于stack exchange，提问作者Salman Hasrat Khan