我在Windows 2012服务器IIS 8上使用TFS 2017.3版本。
当我尝试使用libgit2sharp的第三方工具向我的TFS服务器(使用Source Control for Oracle,这是一个用于Oracle数据库源控制的Red-Gate工具)的HTTP请求时。
使用wireshark,我发现我收到3个www-authenticate标题(按此顺序排列):
www-authenticate: Bearer www-authenticate: Basic <realm> www-authenticate: NTLM 我只允许在我的IIS上使用Windows身份验证(使用NTLM提供程序)。
这对我来说很成问题,因为我需要订单不同。我想使用Windows身份验证,但www-authenticate: Basic在www-authenticate: NTLM之前,NTLM身份验证不成功(如this case中所示)。
这很奇怪,因为我已经在IIS上禁用了基本身份验证,并且HTTP响应HEADERS中仍然存在www-authenticate: Basic。
当使用Windows身份验证(NTLM提供程序)启用基本身份验证时,突然www-authenticate: NTLM出现在www-authenticate: Basic标头之前(这是非常奇怪的,因为禁用基本身份验证时它没有表现出来以同样的方式)。
任何建议和提示我应该怎么做以及如何在IIS或TFS中管理www-authenticate标题顺序?
也许有人知道如何在禁用基本身份验证时删除www-authenticate: Basic标头?
是IIS问题还是TFS在做什么而不管IIS?