在我们的Kerberos设置中,当我们的应用程序URL使用IE 11访问时,Kerberos票证不与请求一起发送。 但是,当兼容模式(在兼容性视图中显示Intranet站点)打开时,Kerberos票证将被发送并且身份验证正常工作。我们正在使用IE 11. 使用开发人员工具时,用户代理字符串从默认更改为Internet Explorer 10,然后也可以使用。Kerberos票证仅在IE中的兼容模式打开时发送
身份验证在Chrome上始终正常工作。
更新: 我们在wireshark上观察到流量,发现当兼容模式为OFF时,服务器不会对客户端进行协商提出挑战。 但是,当兼容性打开时,服务器通过发送401响应来挑战客户端。
任何指针,非常感谢。
嗨。您如何知道在IE兼容模式下Kerberos票据未发送到Web服务器?在客户端上,您是否使用网络监视工具或使用命令_klist tickets_进行了验证? –
是的。我通过调试服务器端验证了这一点。当兼容模式打开时,只有在这种情况下票证才会在服务器端收到。 –
也使用klists和kinit命令验证。 –