[英]Kerberos not working with Chrome
我有一个托管在IIS 8.5中的.net Web应用程序。 该应用程序正在使用SCSM SDK访问Microsoft系统中心服务管理器(SCSM)。 该站点正在使用Windows身份验证,并且冒充了访问该站点的用户。 因此,我已遵循本指南设置Kerberos身份验证。
Kerberos工作正常,我能够从SCSM更新和检索数据,并且使用了经过身份验证的用户身份。 但是,在测试过程中,我注意到使用Chrome(40.0.2214.115)时使用的身份验证模式为NTLM,因此它无法与SCSM交互。
IE(11.0.9600.17501)正常工作。
缺点:如果我先打开IE并连接到该应用程序,然后再打开Chrome,则它在Chrome中可以正常运行。
大多数用户都在IE上,但是我想了解正在发生的事情,如果可以的话,请对其进行纠正。
我想念什么?
首先:我真正推荐的是使用WireShark(或其他一些网络嗅探器工具)来分析线路上的内容。 这比以往更多地帮助我跟踪和查找Windows,网络,WCF开发,Kerberos的奇怪问题。...用数百个捕获的数据包发现问题并不容易,但是您始终可以将其与已知的好配置进行比较。
对于您的特定问题,建议您使用
--auth-server-whitelist="*example.com"
如http://www.chromium.org/developers/design-documents/http-authentication中所述 。
只是为了补充先前的回答:实际上,Chrome要求网站被“列入白名单”,并且从理论上讲,在Windows中,它应该从Internet Options中获取价值。 对我来说,解决问题的方法是在Windows 7计算机上添加注册表项,如下所示:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"
用于 Google Chrome 和 Edge 的 Windows Kerberos 身份验证
[英]Windows Kerberos Authentication for Google Chrome and Edge
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.