Iis-7

如何通過 IIS7 反向代理最好地解決 WIA 問題

  • November 30, 2010

我有一個使用 Windows 身份驗證並通過 IIS 7 反向代理訪問的 Intranet 站點。使用 FireFox、Safari 或 Chrome 可以正常工作。我被提示輸入憑據,我提供它們然後我就走了。在 IE 7/8 中,我收到提示輸入憑據,但它們被拒絕,最終我收到 401 未授權錯誤。

應用程序伺服器配置為僅用於 Windows 身份驗證並拒絕基本身份驗證。如果前端代理接受基本身份驗證,我會感到驚訝,所以我懷疑這是我的瀏覽器的信任問題,IE 沒有轉發憑據,但是我們的 IS 團隊已將 IE 鎖定,我無法更改信任級別甚至查看設置。

我應該如何解決這個問題?我很茫然,他們還沒有回复我的支持票。

事實證明,IIS 7/7.5 代理不支持代理 Kerberos。IE 中繼它支持 Kerberos,因此代理伺服器嘗試建立 Kerberos 會話但失敗,因為其他瀏覽器使用 NTLM。禁用 Kerberos 作為代理伺服器上的提供程序可解決此問題。

引用自:https://serverfault.com/questions/144868