IIS:Kerberos 身份验证仅适用于本地计算机

IIS:Kerberos 身份验证仅适用于本地计算机

我正在我的域中的服务器上设置 IIS 应用程序。我配置了 SPN 和设置以允许 Windows 身份验证与 Kerberos 和单点登录配合使用,并且一切在本地计算机上运行正常。

问题是,每当我尝试使用其他机器访问网站时,Windows 身份验证都会回到 NTLM,并且屏幕上会弹出凭据提示而不是单点登录。

我甚至禁用了远程计算机和运行 IIS 应用程序的本地计算机上的防火墙。网络工具只是显示它恢复使用 NTLM。

即使我使用运行 IIS 的同一管理员帐户远程访问该应用程序,它也会崩溃为 NTLM(在本地机器上它运行良好)。

当我使用 klist 查看是否已创建 kerberos 票证时,我发现没有创建用于对 IIS 进行 kerberos 身份验证的票证。谷歌搜索未找到有关此主题的帮助,知道可能是什么问题吗?

相关内容