Ho un server IIS 7 con 2 siti - site1, site2.La delega Kerberos non funziona in chrome
sito1 lega la porta 80, si lega site2 porta 81.
Ho una pagina web in site2 che invia una richiesta HTTP GET tramite $.ajax() a un URL in sito1.
Ho configurato sia sito per utilizzare Kerberos:
abilitata l'autenticazione solo le finestre, solo selezionato negoziare: Kerberos in fornitori.
SPN configurato per l'utente/server in AD.
Uso il violinista per monitorare le intestazioni di richiesta.
Quando uso IE8, vedo che ticket Kerberos è delegata dal site2 a Site1 via 2-hop, il modo in cui dovrebbe funzionare kerberos.
Quando utilizzo chrome, vedo che il ticket di keberos non è delegato. Ottengo un errore 401.
ho provato a installare:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"
... (e in particolare il nome del server), ma non ha funzionato.
Qualche idea?
Impostazione [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chrome] "AuthNegotiateDelegateWhitelist" = "*" mi ha aiutato. – Boogier
Ho avuto difficoltà a ottenere [AuthServerWhitelist] (https://dev.chromium.org/administrators/policy-list-3#AuthServerWhitelist) per funzionare e sembra che Chrome ora usi 'HKLM \ SOFTWARE \ Policies \ Google \ Chrome' per tutto invece di 'HKLM \ SOFTWARE \ Policies \ Chromium'. Con '... \ Google \ Chrome \ AuthServerWhitelist' impostato come' * .example.com' negotiate/Kerberos funziona come ci si aspetterebbe. –