AuthServerWhitelist和AuthNegotiateDelegateWhitelist Chrome政策登记册之间存在哪些差异?
怀疑来自尝试使用Intranet自动登录。
我只尝试使用AuthServerWhitelist并且无效。最终我将尝试使用两个寄存器。
编辑:AuthServerWhitelist和AuthNegotiateDelegateWhitelist都设置为内网值。 END-EDIT 。
但我看不出哪个是真正的区别,虽然我看/读它们是不同的。
提前多多感谢!!
答案 0 :(得分:1)
两者之间的差异与Kerberos,模拟级别以及模拟与委派之间的差异有关。
简单来说(我不是专家):
AuthServerWhitelist指定允许哪些服务器进行集成身份验证。但是,默认情况下,这仅支持假冒,而不支持委派。
因此,例如,如果将服务器添加到AuthServerWhitelist,则可以登录到可以模拟用户的网站。但是,假设网站将进一步希望代表您的用户连接并验证到SQL Server数据库。因为这是授权。
如果您正在使用Kerberos(协商)并且一切都已正确设置,则将服务器另外添加到AuthNegotiateDelegateWhitelist应当启用该委派用例。