Mam serwer IIS 7 z 2 witrynami - site1, site2.Delegacja Kerberos nie działa w chrome
witryna1 wiąże portu 80, witryna2 wiąże portowi 81.
Mam stronę internetową w witryna2 który wysyła żądanie HTTP GET poprzez $.ajax() do adresu URL w site1.
mam skonfigurowane zarówno witryny, aby używać Kerberos:
uwierzytelniania włączony tylko okna, wybrane tylko negocjować: Kerberos w dostawców.
Skonfigurowana nazwa SPN dla użytkownika/serwera w AD.
Używam skrzypka do monitorowania nagłówków żądań.
Gdy używam IE8, widzę, że bilet Kerberos jest delegowany z witryna2 do witryna1 poprzez 2-hopu, sposób Kerberos powinien działać.
Kiedy używam chrome, widzę, że bilet keberos nie jest delegowany. Otrzymuję błąd 401.
Próbowałem ustawienie:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"
... (w szczególności nazwę serwera), ale to nie działało.
Wszelkie pomysły?
Ustawienie [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chrome] "AuthNegotiateDelegateWhitelist" = "*" pomogło mi. – Boogier
Mam problemy z uruchomieniem [AuthServerWhitelist] (https://dev.chromium.org/administrators/policy-list-3#AuthServerWhitelist) i wygląda na to, że Chrome używa teraz 'HKLM \ SOFTWARE \ Policies \ Google \ Chrome' dla wszystkiego zamiast "HKLM \ SOFTWARE \ Policies \ Chromium'. Z '... \ Google \ Chrome \ AuthServerWhitelist' ustawionym na' * .example.com' negotiate/Kerberos działa tak, jak można by oczekiwać. –