我有一个使用 Windows 身份验证并通过 IIS 7 反向代理访问的 Intranet 站点。使用 FireFox、Safari 或 Chrome 时,它工作正常。系统提示我输入凭据,我输入凭据后就可以开始了。在 IE 7/8 中,系统提示我输入凭据,但凭据被拒绝,最终出现 401 未授权错误。
应用程序服务器仅针对 Windows Auth 配置,并拒绝基本身份验证。如果前端代理接受基本身份验证,我会感到惊讶,因此我怀疑这是我的浏览器的信任问题,IE 不会传递凭据,但是我们的 IS 团队已将 IE 锁定,我无法更改信任级别,甚至无法查看设置。
我该如何解决这个问题?我很困惑,他们还没有回复我的支持单。
答案1
事实证明,IIS 7/7.5 代理不支持代理 Kerberos。IE 表示它支持 Kerberos,因此代理服务器尝试建立 Kerberos 会话但失败,而其他浏览器则使用 NTLM。在代理服务器上禁用 Kerberos 作为提供程序可解决此问题。