两个WWW身份验证添加微软利用了,我目前知道的是我可以向客户指出支持SPNEGO但NTLM不支持HTTP请求吗?
- NTLM
- 协商
如果协商从服务器下发的基础上,一组条件的Kerberos将用于
- Intranet区域
- 访问使用主机名的服务器而不是IP
- 集成Windows身份验证在IE浏览器中启用,主机是可信的Firefox
- 服务器是不是本地的浏览器
- 客户端的Kerberos系统验证到域控制器
然后Kerberos将尝试在服务器和客户端之间,如果上面的东西不满足,那么将尝试NTLM。
我的问题是,有没有办法让服务器指出NTLM不应该发送?我目前通过跟踪会话中的请求来处理此事,并且如果收到NTLM消息,则会在该会话的其余时间禁用Kerberos和WWW-Authenticate。
由于授权问题,您是否禁用NTLM? – 2009-03-03 03:48:04
不,这只是我目前不支持的Tomcat JAAS插件。它仅支持Kerberos/SPNEGO。 – 2009-03-05 19:13:52