私は、2つのサイト(site1、site2)を持つIIS 7サーバーを持っています。クロムでKerberos委任が機能しません。
SITE1は、ポート80をバインドし、SITE2は、私はSITE1でURLに$.ajax()
経由でHTTP GETリクエストを送信するサイト2でWebページを持っているポート81
をバインドします。私は、Kerberosを使用するには、両方のサイトを構成した
:のみ選択
有効Windows認証のみ
は、交渉:プロバイダでのKerberos。ADのユーザー/サーバー用にSPNを構成しました。
私は、リクエストヘッダーを監視するためにfiddlerを使用します。
私はIE8を使用する場合、私は、Kerberosチケットが、2ホップ経由でKerberosが動作するはずの道をSITE1するサイト2から委譲されていることを参照してください。
クロムを使用すると、ケベロスのチケットが委任されていないことがわかります。 401エラーが表示されます。
私が設定してみました:...
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*"
(特にサーバー名)が、それは働いていません。
アイデア?
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chrome]の設定 "AuthNegotiateDelegateWhitelist" = "*"が役に立ちました。 – Boogier
私は[AuthServerWhitelist](https://dev.chromium.org/administrators/policy-list-3#AuthServerWhitelist)を動作させるのに苦労していました。これはChromeが 'HKLM \ SOFTWARE \ Policies \ Google \ Chrome'を使用しているようです'HKLM \ SOFTWARE \ Policies \ Chromium'の代わりにすべてのために。 '... \ Google \ Chrome \ AuthServerWhitelist'が' * .example.com'として設定されている場合、/ Kerberosは期待通りに動作します。 –