Блог

Главная - Вопросы по программированию - Проверка подлинности Windows с использованием поставщика Kerberos запрашивает данные для входа в Google Chrome, но в IE она не запрашивается

Проверка подлинности Windows с использованием поставщика Kerberos запрашивает данные для входа в Google Chrome, но в IE она не запрашивается

#asp.net #iis-7.5 #kerberos #windows-authentication

#asp.net #iis-7.5 #kerberos #windows-аутентификация

Вопрос:

Проверка подлинности Windows запрашивает данные для входа только в браузере Chrome; IE работает нормально

У меня есть asp.net приложение, которое я разместил в IIS 7.5 с проверкой подлинности Windows с использованием active Directory, поскольку приложение является внутренним для моей организации. Я использую kerberos provider для аутентификации. Когда я получаю доступ к приложению с помощью IE, это приводит меня на домашнюю страницу приложения. Но когда я пытаюсь это сделать через браузер Google Chrome, он снова запрашивает меня для входа в систему. Если я предоставляю те же данные для входа в Windows AD (которые я использовал для входа на свой компьютер), это привело меня на домашнюю страницу приложения. Но мой вопрос в том, почему он снова запрашивает вход только в Chrome?Есть ли способ подавить дополнительное приглашение для входа? Почему active Directory не может передать учетные данные в браузер Chrome? Пожалуйста, поправьте меня, если я ошибаюсь в каких-либо вопросах или если я пропустил какие-либо настройки

Любая помощь здесь действительно ценится, поскольку я борюсь с проблемой в течение нескольких дней 🙂 Заранее спасибо

Комментарии:

1. Вы случайно используете Windows 10 и, возможно, существует более строгая изоляция учетных данных? Возможно, Chrome еще не использует правильный API для этого.

2. Как вы проходите аутентификацию?

3. @DavideVitali Я включил проверку подлинности Windows для своего веб-сайта в IIS. Все другие методы проверки подлинности отключены. И в моем списке поставщиков Negotiate находится сверху. Я использую определенного пользователя Windows для пула приложений. Что еще вы хотите знать

4. @eckes Вы имеете в виду Windows 10, как клиентский компьютер? Как мы можем исправить несоответствие API, если в этом случае?

5. @Учащийся Нет, извините… Обычно я запрещаю анонимность и разрешаю всем в web.config, затем я проверяю пользователя (как взято из HttpContext.Current. Identity.User.Name ) для базы данных SQL, и я неплохо с этим справляюсь. Для ответа на процесс аутентификации я использую атрибут filter, но это MVC, я не знаю, используете ли вы его. Для меня это работает с каждым браузером