Kerberos无法使用Chrome

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kerberos无法使用Chrome相关的知识,希望对你有一定的参考价值。

我有一个在IIS 8.5中托管的.net Web应用程序。该应用程序正在使用SCSM SDK访问Microsoft System Center Service Manager(SCSM)。该站点使用Windows身份验证并模拟访问该站点的用户。因此,我遵循了this指南来设置Kerberos身份验证。

Kerberos工作正常,我能够从SCSM更新和检索数据,并使用经过身份验证的用户身份。但是,在测试期间,我注意到使用Chrome(40.0.2214.115),使用的身份验证模式是NTLM,因此无法与SCSM交互。

IE(11.0.9600.17501)工作正常。

踢球者:如果我打开IE并首先连接到应用程序,然后打开Chrome,它在Chrome中运行良好。

大多数用户都使用IE浏览器,但我想了解正在发生的事情,并在可以的情况下纠正它。

我错过了什么?

答案

首先:我真正建议的是使用WireShark(或者可能是其他一些网络嗅探器工具)来分析线路上的内容。这有助于我更多地跟踪和发现Windows,网络,WCF开发,Kerberos等奇怪的问题....使用数百个捕获的数据包来发现问题并不容易,但您总是可以与已知良好的配置进行比较。

对于您的具体问题,我建议启动Chrome

--auth-server-whitelist="*example.com"

http://www.chromium.org/developers/design-documents/http-authentication所述。

另一答案

只是为了补充以前的答案:确实,Chrome要求网站“列入白名单”,理论上在Windows中它应该从Internet选项中获取值。对我来说,解决问题的方法是在我的Windows 7计算机上添加注册表项,如下所示:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChrome]
"AuthNegotiateDelegateWhitelist"="*"

以上是关于Kerberos无法使用Chrome的主要内容,如果未能解决你的问题,请参考以下文章

在url中使用别名时,NTLM而不是使用Chrome版本69的Kerberos

带有反应的 Kerberos 身份验证

Apache Kerberos 未从 Windows 客户端进行身份验证

Python 自动化 - 浏览器chrome打开F12开发者工具自动Paused in debugger调试导致无法查看网站资源问题原因及解决方法,javascript反调试问题处理实例演示(代码片段

Chrome-Devtools代码片段中的多个JS库

打开Chrome浏览器时,Capybara无法加载或添加扩展程序