如何通過 IIS7 反向代理最好地解決 WIA 問題

我有一個使用 Windows 身份驗證並通過 IIS 7 反向代理訪問的 Intranet 站點。使用 FireFox、Safari 或 Chrome 可以正常工作。我被提示輸入憑據，我提供它們然後我就走了。在 IE 7/8 中，我收到提示輸入憑據，但它們被拒絕，最終我收到 401 未授權錯誤。

應用程序伺服器配置為僅用於 Windows 身份驗證並拒絕基本身份驗證。如果前端代理接受基本身份驗證，我會感到驚訝，所以我懷疑這是我的瀏覽器的信任問題，IE 沒有轉發憑據，但是我們的 IS 團隊已將 IE 鎖定，我無法更改信任級別甚至查看設置。

我應該如何解決這個問題？我很茫然，他們還沒有回复我的支持票。

事實證明，IIS 7/7.5 代理不支持代理 Kerberos。IE 中繼它支持 Kerberos，因此代理伺服器嘗試建立 Kerberos 會話但失敗，因為其他瀏覽器使用 NTLM。禁用 Kerberos 作為代理伺服器上的提供程序可解決此問題。

引用自：https://serverfault.com/questions/144868