У меня есть сайт в интрасети, который использует проверку подлинности Windows и доступ к нему осуществляется через обратный прокси-сервер IIS 7. Используя FireFox, Safari или Chrome, он отлично работает. Меня просят ввести учетные данные, я их ввожу и ухожу. В IE 7/8 мне предлагается ввести учетные данные, но они отклоняются, и в конечном итоге я получаю ошибку 401 не авторизовано.
Сервер приложений настроен только для проверки подлинности Windows и отклоняет обычную проверку подлинности. Я был бы удивлен, если бы внешний прокси-сервер примет базовую аутентификацию, поэтому я подозреваю, что это проблема доверия с моим браузером, а IE не передает учетные данные, однако наша команда IS имеет IE, поэтому я не могу изменить уровни доверия или даже просмотреть настройки.
Как мне решить эту проблему? Я в растерянности, и они еще не ответили на мою заявку в службу поддержки.
Оказывается, прокси IIS 7 / 7.5 не поддерживает проксирование Kerberos. IE сообщает, что он поддерживает Kerberos, поэтому прокси-сервер пытается и не может установить сеанс Kerberos, в то время как другие браузеры используют NTLM. Отключение Kerberos в качестве поставщика на прокси-сервере решает проблему.