我有一台配置了 Kerberos 身份验证的 IIS 服务器(Server 2008R2/IIS 7.5)。Kerberos 身份验证在 Windows 客户端上运行正常(IE 和 Opera 均已测试),但当我从 Mac 上的任何浏览器(Safari、Chrome 或 Firefox)访问网站时,我均未收到用户名/密码提示。
当我从 Mac 访问其他也设置了 Kerberos 身份验证的服务器(由其他人设置和维护)时,我做接收用户名/密码的提示。
为什么我的服务器不要求提供身份验证凭据?我应该检查哪些设置?
答案1
弄清楚了这一点(而且就像通常的情况那样,是一件愚蠢的事情)。
必须启用“基本身份验证”,以便 IIS 在集成身份验证失败时请求凭据。
对于稍后阅读此内容的任何人,仅在启用 SSL 的网站上执行此操作,因为 Basic Auth 是以明文发送的。
答案2
可能对某些人有用...我刚遇到过类似的情况(我只需要基本身份验证)。虽然一些客户端(Windows)提示登录,但其他客户端(Windows Phone)没有提示,并且可以打开网站,就好像没有启用任何安全性一样。我需要做的是禁用此网站上的匿名身份验证。