0

我一直在开发一个 Web 应用程序,它通过使用身份验证委托和 Kerberos 调用位于另一台服务器上的经过身份验证的 Web 服务。当用户通过与服务器位于同一网络(Intranet 上下文)上的浏览器/桌面进行身份验证时,一切正常。当桌面位于服务器以外的另一个网络上时(例如:来自 Internet),我会收到提示输入凭据,这是预期的。之后,Web 服务服务器返回“远程服务器返回错误:(401) 未授权”。信息。即使我在 Internet Explorer (11) 中将我的 Web 应用程序添加到 Internet 选项中的“内部网”或“受信任的站点”安全区域,也会发生这种情况。我也尝试过使用 Chrome,但结果相同。我不明白是什么造成了这个错误。我希望两个网络上的行为相同。也许有人对这种行为的原因有一个想法?

附上一张图表,以帮助阐明上下文。

在此处输入图像描述

4

1 回答 1

0

它无法工作的原因是连接回退到 NTLM 而不是使用 Kerberos。因此,认证委托是不可能的。

于 2016-04-05T17:57:29.690 回答