Kerberos не работает с Chrome

Question

У меня есть веб-приложение .net, размещенное в IIS 8.5. Приложение обращается к Microsoft System Center Service Manager (SCSM) с помощью SDK SCSM. Сайт использует проверку подлинности Windows и олицетворяет пользователя, обращающегося к сайту. Поэтому я выполнил руководство this для настройки аутентификации Kerberos.

Kerberos работает нормально, и я могу обновлять и извлекать данные из SCSM и использовать идентификатор аутентифицированного пользователя. Однако во время тестирования я замечаю, что с использованием Chrome (40.0.2214.115) используется режим проверки подлинности NTLM, поэтому он не может взаимодействовать с SCSM.

IE (11.0.9600.17501) работает нормально.

Кикер: Если я открываю IE и сначала подключаюсь к приложению, а затем открываю Chrome, он отлично работает в Chrome.

Большинство пользователей находятся в IE, но я хочу понять, что происходит и исправить, если можно.

Что мне не хватает?

Answer 1

Во-первых: я действительно рекомендую использовать WireShark (или, возможно, какой-либо другой инструмент сетевого анализатора) для анализа того, что находится на проводе. Это помогло мне чаще, чем часто отслеживать и находить странные проблемы с Windows, сетью, разработкой WCF, Kerberos .... Нелегко, когда сотни захваченных пакетов обнаруживают проблему, но вы всегда можете сравнить с хорошо известной конфигурацией ,

Для вашей конкретной проблемы, я предлагаю начать с Chrome

--auth-server-whitelist="*example.com"

, как описано в http://www.chromium.org/developers/design-documents/http-authentication.