Tôi có máy chủ IIS 7 với 2 trang web - site1, site2.Ủy quyền Kerberos không hoạt động trong chrome
site1 liên kết với cổng 80, site2 liên kết với cổng 81.
Tôi có một trang web trong site2 mà sẽ gửi một yêu cầu HTTP GET qua $.ajax()
vào URL theo site1.
Tôi đã cấu hình cả hai trang web để sử dụng Kerberos:
Enabled chỉ cửa sổ xác thực, chỉ chọn đàm phán: Kerberos trong các nhà cung cấp.
SPN được định cấu hình cho người dùng/máy chủ trong AD.
Tôi sử dụng trình điều khiển để theo dõi các tiêu đề yêu cầu.
Khi tôi sử dụng IE8, tôi thấy rằng vé kerberos được ủy nhiệm từ site2 đến site1 qua 2-hop, cách kerberos sẽ hoạt động.
Khi tôi sử dụng chrome, tôi thấy rằng vé keberos không được ủy quyền. Tôi gặp lỗi 401.
tôi đã cố gắng thiết lập:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"
... (và đặc biệt là tên máy chủ), nhưng nó đã không làm việc.
Bất kỳ ý tưởng nào?
Đặt [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chrome] "AuthNegotiateDelegateWhitelist" = "*" đã giúp tôi. – Boogier
Tôi gặp khó khăn khi tìm [AuthServerWhitelist] (https://dev.chromium.org/administrators/policy-list-3#AuthServerWhitelist) để hoạt động và có vẻ như Chrome hiện sử dụng 'HKLM \ SOFTWARE \ Policies \ Google \ Chrome' cho mọi thứ thay vì 'HKLM \ SOFTWARE \ Policies \ Chromium'. Với '... \ Google \ Chrome \ AuthServerWhitelist' được đặt làm' * .example.com' thương lượng/Kerberos hoạt động như mong đợi. –