Я использую версию TFS 2017.3 на своем сервере Windows 2012 IIS 8.
Когда я пытаюсь выполнить HTTP-запрос к моему серверу TFS (с использованием Source Control для Oracle, который Red-Gate инструмент для управления исходным кодом Oracle DB) со сторонним инструментом, который использует libgit2sharp.
Используя wireshark, я обнаружил, что получаю 3 www-authenticate заголовки (в этом порядке):
www-authenticate: Bearerwww-authenticate: Basic <realm>www-authenticate: NTLM
Я разрешаю аутентификацию Windows только на моем IIS (сПоставщик NTLM).
Это довольно проблематично для меня, потому что мне нужен другой порядок.Я хочу использовать аутентификацию Windows, но когда www-authenticate: Basic предшествует www-authenticate: NTLM, аутентификация NTLM не удалась (как в в этом случае ).
Это довольно странно, потому что яотключена базовая аутентификация в IIS, но в заголовке HTTP-ответа все еще присутствует www-authenticate: Basic.
Если базовая аутентификация включена с аутентификацией Windows (провайдер NTLM), то внезапно www-authenticate: NTLM появляется перед заголовком www-authenticate: Basic (Это очень странно, потому что когда базовая аутентификация была отключена, она не работала одинаково).
Любые предложения и советы, что мне делать и как мне управлять порядком заголовков www-authenticate в IIS илив TFS?
Может быть, кто-то знает, как я могу удалить заголовок www-authenticate: Basic, когда базовая аутентификация отключена?
Это проблема IIS или что-то делает TFS независимо от IIS?