标签: amazon-web-services elastic-load-balancer
我已经设置了两个弹性负载平衡器,它们具有两个类似配置的目标组。一个是"网络" ELB和另一个是"应用程序" ELB。我已经为每个SPN注册了SPN,适当地设置了IIS应用程序池,等等。网络ELB可以工作,但是应用程序ELB使客户端浏览器出现了身份验证质询提示。
在这两种情况下,服务器最初都会返回WWW-Authenticate: Negotiate响应。
WWW-Authenticate: Negotiate
有人可以向我解释一下Kerberos的工作方式使这两种情况有所不同吗?