windows身份验证：协商，ntlm和kerberos

Question

首先是negotiate,ntlm和kerberos三种不同的windows身份验证的实现？

IE发送这样的： Authorization: Negotiate YIIFswYGKwYB ...

火狐发送此： Authorization: NTLM TlRMTVNTUAADAA ...

他们是否使用不同的协议？如果是这样，如何配置iis 7.0以便只使用ntlm？

p.s. iis被配置为使用Windows身份验证，但两个浏览器都会抛出登录表单，并且只有Firefox登录才能成功。

Answer 1

从技术上讲，没有。

实际上，是的。

从技术上讲，Kerberos是NTLM的技术后继者。但是，您可以使用其中一种对Windows域/服务器进行身份验证。如果您选择协商，您的浏览器将尝试以任何成功的方式进行身份验证，这有时是NTLM。

Here is an article that explains the difference between NTLM and Negotiate.

Answer 2

抬起头......

Safari浏览器在iOS（7至7.0.2，然后8为好，它似乎）has troubles with Kerberos，所以如果你有支持的iPhone/ipad公司，禁用协商并且只有NTLM。