我开发了一个谷歌应用引擎应用程序,它支持使用 JAAS 的集成 Windows 身份验证。
为了在 Mozilla firefox 上启用集成身份验证,我进行了以下配置
network.negotiate-auth.trusted-uris = domain of the trusted uri
network.negotiate-auth.allow-non-fqdn = false
network.negotiate-auth.allow-proxies = true
network.negotiate-auth.using-native-gsslib = true.
我的应用程序不支持 ntlm,因此没有进行任何相关配置。
在本地一切正常。我的意思是浏览器能够获取 kerberos 服务令牌并将其发送到我的应用程序。
但是当我部署在谷歌应用引擎中时。然后浏览器无法发送 kerberos 令牌。我总是得到 NTLM 令牌。
以下是流程 1. 我从本地网络的 mozilla 浏览器中点击了受信任的 url。2. 我的应用程序使用 401 Negotiate challenge 向浏览器挑战服务令牌 3. 浏览器尝试获取服务令牌。4. 我观察到它发送 NTLM 令牌。
我想知道为什么浏览器将 NTLM 令牌发送到应用引擎,我应该如何处理这种情况?