Недавно мое пользовательское приложение, размещенное на IIS 8.5, Windows Server 2012 R2, использующее встроенную проверку подлинности Windows против Active Directory, перестало правильно работать на некоторых клиентах Windows.
Сайт использует SSL и имеет действующий сертификат.
Единственное изменение, которое я смог определить, - это Патч Microsoft Windows был применен к серверу администратором сервера, который упоминает об обновлении встроенной проверки подлинности Windows и криптографии Windows.
Я подозреваю, что что-то изменилось с WIA, но я не нашел ничего в журналах событий или чего-либо другого, что помогло бы мне понять, что мне нужно сделать, чтобы восстановить прозрачный WIA для моих клиентов Windows 7 Enterprise.
Проблема, по-видимому, была решена с помощью исправлений безопасности Microsoft, развернутых примерно на третьей неделе ноября. Я подозреваю, что первоначальный патч должен был решить проблемы безопасности, но вызывал проблемы со встроенной аутентификацией Windows. Эти проблемы были устранены с помощью более поздних исправлений, однако в Windows 10 полное доменное имя веб-сайта, использующего встроенную проверку подлинности Windows через SSL, должно быть добавлено к местам локальной интрасети на клиентской рабочей станции, иначе проверка подлинности между клиентом, вошедшим в AD, и веб-сайт, использующий IWA, не будет вести переговоры без вмешательства пользователя, вызывая запрос учетных данных AD.