security - Kerberos 委托(delegate)在 chrome 中不起作用

标签 security google-chrome iis-7 kerberos

我有一个带有 2 个站点的 IIS 7 服务器 - site1、site2。

site1绑定(bind)80端口,site2绑定(bind)81端口。

我在 site2 中有一个网页,它通过 $.ajax() 发送 http 获取请求到 site1 中的 URL。

我已将两个站点都配置为使用 kerberos:

  • 仅启用 Windows 身份验证,仅在提供程序中选择了协商:kerberos。
  • 为 AD 中的用户/服务器配置 SPN。

    • 我使用 fiddler 来监视请求 header 。
  • 当我使用 IE8 时,我看到 kerberos 票证通过 2 跳从 site2 委托(delegate)给 site1,kerberos 应该工作的方式。
  • 当我使用 chrome 时,我看到 keberos 票证没有被委托(delegate)。我收到 401 错误。

    • 我尝试设置:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"

    ...(特别是服务器名称),但它没有奏效。

    有任何想法吗?

    最佳答案

    我必须向此键添加相同的注册表值才能使一切正常:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium
    同样有趣的是,我使用的是 *.domain.local 而不是 *.domain.local。

    关于security - Kerberos 委托(delegate)在 chrome 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17426651/

    上一篇:c++11 - gcc 是否错误地不诊断非类型模板参数中的缩小转换?

    下一篇:python-2.7 - 在 python 2.7、ubuntu 12.04 中安装 Pandas

    相关文章:

    ios - set-key-partition-list codesign 之后还是提示key access

    security - 域与 SameSite 严格的 cookie 之间的安全差异是什么?

    ios - 以安全方式保存 ios 应用程序配置

    css - 自定义复选框在 Firefox 上不起作用

    javascript - 如何在 Javascript 中释放前一个堆栈帧的内存

    c - 格式化字符串漏洞 - printf

    javascript - Firefox 和 Chrome 中的字体高度不同

    iis-7 - WebApi 的 {"message":"an error has occurred"} 在 IIS7 上,不在 IIS Express 中

    asp.net - 在管道模式 = 集成的 iis 7.5 上托管后 Css 不应用

    asp.net - IIS 7 日志记录 Web 服务方法

    ©2024 IT工具网  联系我们