Tengo un servidor IIS 7 con 2 sitios – sitio1, sitio2.

sitio1 une el puerto 80, sitio2 une el puerto 81.

Tengo una página web en sitio2 que envía una solicitud get http a través de $.ajax() a una URL en sitio1.

He configurado el sitio para utilizar kerberos:

  1. Sólo se habilita la autenticación de windows, selecciona sólo negociar:kerberos en los proveedores.

  2. Configurado SPN para el usuario/servidor de ANUNCIOS.

Puedo usar fiddler para supervisar los encabezados de solicitud.

  1. Cuando yo uso IE8, veo que vale de kerberos es delegado de site2 a sitio1 a través de 2-hop, la manera de kerberos debe trabajar.

  2. Cuando yo uso chrome, veo que keberos billete no es delegable. Me sale un error 401.

Traté de configuración:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*" 

…(y específicamente el nombre del servidor), pero no ha funcionado.

Alguna idea?

  • El ajuste de [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] «AuthNegotiateDelegateWhitelist»=»*» me ayudó.
  • Yo estaba teniendo dificultades para conseguir AuthServerWhitelist para el trabajo y parece que Chrome utiliza ahora HKLM\SOFTWARE\Policies\Google\Chrome para todo, en lugar de HKLM\SOFTWARE\Policies\Chromium. Con ...\Google\Chrome\AuthServerWhitelist establecer como *.example.com negociar/Kerberos funciona como sería de esperar.
InformationsquelleAutor user1997656 | 2013-07-02

2 Comentarios

  1. 2

    Tuve que agregar el mismo valor de registro para esta tecla para hacer que todo funcione:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium

    También interesante notar que estoy utilizando *.dominio.local en lugar de simplemente *.

    • no funciona para mí. Chrome 47.0.2526.73 m
  2. 0

    ¿El valor introducido tener la cita en ella?

    Trate de introducir * sin comillas.

    Cerrar Chrome completamente (comprobar el administrador de tareas para asegurarse de que) y, a continuación, inténtelo de nuevo.

    Si utiliza "*" con las cotizaciones no va a funcionar.

Dejar respuesta

Please enter your comment!
Please enter your name here