兩個WWW身份驗證添加微軟利用了,我目前知道的是我可以向客戶指出支持SPNEGO但NTLM不支持HTTP請求嗎?
- NTLM
- 協商
如果協商從服務器下發的基礎上,一組條件的Kerberos將用於
- Intranet區域
- 訪問使用主機名的服務器而不是IP
- 集成Windows身份驗證在IE瀏覽器中啓用,主機是可信的Firefox
- 服務器是不是本地的瀏覽器
- 客戶端的Kerberos系統驗證到域控制器
然後Kerberos將嘗試在服務器和客戶端之間,如果上面的東西不滿足,那麼將嘗試NTLM。
我的問題是,有沒有辦法讓服務器指出NTLM不應該發送?我目前通過跟蹤會話中的請求來處理此事,並且如果收到NTLM消息,則會在該會話的其餘時間禁用Kerberos和WWW-Authenticate。
由於授權問題,您是否禁用NTLM? – 2009-03-03 03:48:04
不,這只是我目前不支持的Tomcat JAAS插件。它僅支持Kerberos/SPNEGO。 – 2009-03-05 19:13:52