Ich musste diesem Schlüssel denselben Registrierungswert hinzufügen, damit alles funktioniert:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium
Interessant ist auch, dass ich * .domain.local anstelle von *.
verwendeIch habe einen IIS 7 Server mit zwei Sites - site1, site2.
site1 bindet Port 80, site2 bindet Port 81.
Ich habe eine Webseite in site2, die eine http get Anfrage über $.ajax() an eine URL in site1 sendet.
Ich habe beide Seiten für die Verwendung von Kerberos konfiguriert:
Aktiviert nur Windows-Authentifizierung, ausgewählte nur verhandeln: kerberos in Anbietern.
Konfigurierter SPN für den Benutzer / Server in AD.
Ich benutze Fiddler, um die Anfrage Header zu überwachen.
Wenn ich IE8 benutze, sehe ich, dass kerberos ticket von site2 über hop an site1 delegiert wird, wie Kerberos funktionieren sollten.
Wenn ich chrome verwende, sehe ich, dass das keberos-Ticket nicht delegiert ist. Ich bekomme einen 401 Fehler.
Ich habe versucht Einstellung:
%Vor%... (und speziell der Servername), aber es hat nicht funktioniert.
Irgendwelche Ideen?
Ich musste diesem Schlüssel denselben Registrierungswert hinzufügen, damit alles funktioniert:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chromium
Interessant ist auch, dass ich * .domain.local anstelle von *.
verwendeIch habe einen IIS 7 Server mit zwei Sites - site1, site2.
site1 bindet Port 80, site2 bindet Port 81.
Ich habe eine Webseite in site2, die eine http get Anfrage über %code% an eine URL in site1 sendet.
Ich habe beide Seiten für die Verwendung von Kerberos konfiguriert:
Aktiviert nur Windows-Authentifizierung, ausgewählte nur verhandeln: kerberos in Anbietern.
Konfigurierter SPN für den Benutzer / Server in AD.
Ich benutze Fiddler, um die Anfrage Header zu überwachen.
Wenn ich IE8 benutze, sehe ich, dass kerberos ticket von site2 über hop an site1 delegiert wird, wie Kerberos funktionieren sollten.
Wenn ich chrome verwende, sehe ich, dass das keberos-Ticket nicht delegiert ist. Ich bekomme einen 401 Fehler.
Ich habe versucht Einstellung:
%Vor%... (und speziell der Servername), aber es hat nicht funktioniert.
Irgendwelche Ideen?
Enthält der eingegebene Wert die Anführungszeichen?
Geben Sie %code% ohne Anführungszeichen ein.
Fahren Sie Chrome vollständig herunter (überprüfen Sie den Task-Manager, um sicherzugehen), und versuchen Sie es erneut.
Wenn Sie %code% mit den Anführungszeichen verwenden, funktioniert es nicht.
Enthält der eingegebene Wert die Anführungszeichen?
Geben Sie * ohne Anführungszeichen ein.
Fahren Sie Chrome vollständig herunter (überprüfen Sie den Task-Manager, um sicherzugehen), und versuchen Sie es erneut.
Wenn Sie "*" mit den Anführungszeichen verwenden, funktioniert es nicht.
Tags und Links security google-chrome kerberos iis-7