我刚刚了解到正在探索的某个应用程序不支持SPNEGO身份验证。这是否意味着微软的NTLM也不受支持?
这里是来自the wiki page on SPNEGO的模糊信息让我相信上述情况属实:
" ... SPNEGO最明显的用途是在微软" HTTP Negotiate" 认证扩展。它首先在互联网上实施 Explorer 5.01和IIS 5.0,稍后提供单点登录功能 作为集成Windows身份验证进行销售。可转让的 子机制包括NTLM和Kerberos,两者都在Active中使用 目录..."
答案 0 :(得分:0)
不,它没有。安全API支持可以预先查询的不同机制。如果SPNEGO不可用,则无需表示您无法执行NTLM。如果NTLM不可用,如果Kerberos失败,SPNEGO肯定不会回退到NTLM。