Question

Прежде всего это negotiate, ntlm и kerberos три различных варианта аутентификации Windows?

IE отправляет это: Authorization: Negotiate YIIFswYGKwYB ...

Firefox отправляет это: Authorization: NTLM TlRMTVNTUAADAA ...

Они используют разные протоколы?Если да, то как настроить iis 7.0 так, чтобы использовался только ntlm?

ps iis настроен на использование аутентификации windows, но оба браузера выбрасывают формы входа, и вход в систему успешен только для firefox.

Nathan Rice · Answer 1 · 24 февраля 2012

Технически, нет.

Практически да.

Технически Kerberos является технологическим преемником NTLM. Но вы можете использовать любой из них для аутентификации на домене / сервере Windows. Если вы выберете «Согласовать», ваш браузер попытается пройти аутентификацию любым успешным способом, который иногда является NTLM.

Miguel A. Friginal · Answer 2 · 06 марта 2015

Heads up ...

Safari на iOS (от 7 до 7.0.2, а затем и 8, кажется) имеет проблемы с Kerberos , так что если вам придетсяподдержка iPhone / iPad, отключение переговоров и только NTLM.

проверка подлинности Windows: переговоры, NTLM и Kerberos

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

проверка подлинности Windows: переговоры, NTLM и Kerberos

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы