Windows 身份验证:协商、ntlm 和 kerberos

【问题标题】:windows authentication: negotiate, ntlm and kerberosWindows 身份验证:协商、ntlm 和 kerberos
【发布时间】:2012-02-24 13:30:47
【问题描述】:

首先是negotiatentlmkerberos三种不同的windows认证实现方式?

IE 发送这个: Authorization: Negotiate YIIFswYGKwYB ...

Firefox 发送这个: Authorization: NTLM TlRMTVNTUAADAA ...

他们使用不同的协议吗?如果是这样,如何配置 iis 7.0 以便只使用ntlm

附言iis 配置为使用 windows auth,但是两个浏览器都会抛出登录表单,并且只有 firefox 登录成功。

【问题讨论】:

    标签: iis windows-authentication


    【解决方案1】:

    从技术上讲,没有。

    实际上,是的。

    从技术上讲,Kerberos 是 NTLM 的技术继承者。但是您可以使用其中任何一个来针对 Windows 域/服务器进行身份验证。如果您选择协商,您的浏览器将尝试以任何成功的方式进行身份验证,有时是 NTLM。

    【讨论】:

      【解决方案2】:

      注意...

      iOS 上的 Safari(从 7 到 7.0.2,然后似乎还有 8)has troubles with Kerberos,因此如果您必须支持 iPhone/iPad,请禁用协商并仅使用 NTLM。

      【讨论】:

        猜你喜欢
        • 2014-08-18
        • 2015-01-10
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2011-10-08
        • 2011-03-25
        • 2010-11-04
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode