Firefox 不显示使用 Windows 身份验证的身份验证提示

Question

我正在为一个组织构建一个 Intranet ASP.NET Web 应用程序，并希望使用 Windows 身份验证对用户进行身份验证。我有两个 WCF WebHttpBinding 绑定的自托管服务。两者都使用带有 RESTHttpBinding 配置的 webHttpBinding。

<webHttpBinding>
    <binding name="RESTHttpBinding">
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Windows"/>
      </security>
    </binding>
  </webHttpBinding>

我的服务在 Chrome、Opera 和 IE 上正常运行（提示进行身份验证）（在后一种情况下 - 仅当我将安全设置中的用户身份验证中的登录设置为“提示输入用户名和密码”时）。但在 Firefox 中，我可以使用 this 方法来允许自动身份验证，或者得到与 this post 中描述的完全相同的结果：只是 401 Unauthorized 和空白页。

我花了几个小时在谷歌上搜索并尝试不同的选择。我找不到让 Firefox 显示提示的方法。

Answer 1

我检查了它在使用 Windows 身份验证的 Sharepoint 中是如何发生的，在 Firefox 中出现了提示，结果证明 Sharepoint 中的服务器响应带有标题

WWW-Authenticate: NTLM

而在我的情况下，我收到了带有

的 401 响应

WWW-Authenticate: Negotiate

所以我更改了我的 app.config 文件：

  <webHttpBinding>
    <binding name="RESTHttpBinding">
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="NTLM"/>
      </security>
    </binding>
  </webHttpBinding>

现在提示出现了。

这仍然不是我完全满意的解决方案：据说 NTLM 与 Windows 身份验证相比正在降级。

Answer 2

我找到了这个答案elsewhere：

1. 打开 IIS 并选择遇到 401 的网站
2. 打开“IIS”类别中的“Authentication”属性
3. 点击“Windows Authentication”项，然后点击“Providers”
4. 将 NTLM 移到协商上方

如果这不起作用，也许您使用的是 Mac。我发现如果连接不受 SSL 保护，Mac Firefox 甚至不允许输入您的凭据。