我有一个在IIS 8.5中托管的.net Web应用程序。该应用程序正在使用SCSM SDK访问Microsoft System Center Service Manager(SCSM)。该站点使用Windows身份验证并模拟访问该站点的用户。因此,我遵循了this指南来设置Kerberos身份验证。
Kerberos工作正常,我能够从SCSM更新和检索数据,并使用经过身份验证的用户身份。但是,在测试期间,我注意到使用Chrome(40.0.2214.115),使用的身份验证模式是NTLM,因此无法与SCSM交互。
IE(11.0.9600.17501)工作正常。
踢球者:如果我打开IE并首先连接到应用程序,然后打开Chrome,它在Chrome中运行良好。
大多数用户都使用IE浏览器,但我想了解正在发生的事情,并在可以的情况下纠正它。
我错过了什么?
首先:我真正建议的是使用WireShark(或者可能是其他一些网络嗅探器工具)来分析线路上的内容。这有助于我更多地跟踪和发现Windows,网络,WCF开发,Kerberos等奇怪的问题....使用数百个捕获的数据包来发现问题并不容易,但您总是可以与已知良好的配置进行比较。
对于您的具体问题,我建议启动Chrome
--auth-server-whitelist="*example.com"
如http://www.chromium.org/developers/design-documents/http-authentication所述。
只是为了补充以前的答案:确实,Chrome要求网站“列入白名单”,理论上在Windows中它应该从Internet选项中获取值。对我来说,解决问题的方法是在我的Windows 7计算机上添加注册表项,如下所示:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"