Ho un sito in esecuzione in IIS 7.5 a cui si accede utilizzando un alias DNS diverso dal nome del server effettivo. In IE 8, l'autenticazione integrata non funziona, ma in Firefox e Chrome tutto funziona correttamente. (IE presenta una richiesta di credenziali alcune volte, quindi visualizza una pagina di errore 401.1)Rimuovi NEGOTIATE da WindowsAuthentication in IIS
Ho capito che ciò è dovuto a IE che utilizza Kerberos (detto anche "Negoziare") su NTLM e Kerberos richiede la registrazione di un principal di servizio Nome (utilizzando SETSPN) in modo che la mancata corrispondenza tra il nome DNS e il nome del server sia gestita correttamente.
Il mio sito web, tuttavia, non ha bisogno di rappresentazione - è sufficiente avere la delega. Quindi, invece di scherzare con SetSPN, vorrei semplicemente rimuovere "Negozia" dall'elenco dei metodi WindowsAuthentication in IIS.
Ho cercato per un po 'di tempo per scoprire come farlo in IIS. Ho giocato con molti appcmd comandi - ma non riesco proprio a trovare esempi on-line, o capire come leggendo documentazione MSDN o utilizzando appcmd /? per fare appcmd comandi si applicano solo a una particolare applicazione all'interno di un sito piuttosto che l'intero server web . Qualche ricerca dopo più di due giorni, e almeno 3 dozzine di pagine web visitate, continuo a essere inutile.
Come in Tarnation faccio ad avere questo fatto - sembra che dovrebbe essere così facile!
.
