首先是negotiate
,ntlm
和kerberos
三种不同的Windows身份验证实现?
IE发送此信息:
Authorization: Negotiate YIIFswYGKwYB ...
Firefox发送此信息:
Authorization: NTLM TlRMTVNTUAADAA ...
他们使用不同的协议吗?如果是这样,如何配置iis 7.0以便只使用ntlm
?
P.S。 iis配置为使用windows auth,但两个浏览器都会抛出登录表单,登录只能成功使用firefox。
答案 0 :(得分:17)
技术上,没有。
实际上,是的。
技术上,Kerberos是NTLM的技术继承者。但您可以使用任一方法对Windows域/服务器进行身份验证。如果您选择协商,您的浏览器将尝试以任何成功的方式进行身份验证,有时是NTLM。
答案 1 :(得分:0)
抬头......
iOS上的Safari(从7到7.0.2,然后也是8,似乎)has troubles with Kerberos,所以如果你必须支持iPhone / iPad,请禁用Negotiate并且只有NTLM。