iis 使用 Kerberos 的基本身份驗證？

一位朋友告訴我，他使用 IIS 的基本身份驗證來對其 Web 應用程序進行身份驗證。這個系統也使用了 Kerberos，但是基本身份驗證和 Kerberos 怎麼能一起工作呢？！我知道基本身份驗證以 Base64 發送密碼（如明文），而 Kerberos 不會通過網路發送密碼，它使用票證系統。那麼，Kerberos 如何與基本身份驗證集成呢？

我認為應用程序必須做的是提示使用者輸入使用者名和密碼，然後使用它對某些後端 Kerberos 系統進行身份驗證。此時，Web 應用程序可以模擬使用者並根據需要連接到其他資源。Microsoft在此處簡要介紹了該技術。

我認為總的來說這不是一個好主意，因為使用者現在必須相信 Web 伺服器不會隱藏他的密碼和/或以不需要的方式冒充他。使用純 Kerberos 設置，使用者可以確信 Web 伺服器就是它聲稱的身份，並限制委派，而無需向任何人透露他的密碼。但是，防火牆、網際網路和各種其他因素通常使使用基本身份驗證而不是純 Kerberos 具有吸引力或必要性。

引用自：https://serverfault.com/questions/251766