NTLM Kerberos 支持设置在 nginx 服务器后面的身份服务器(不适用于 IE)
NTLM Kerberos support for Identity server which set behind nginx server (not working for IE)
我有位于 ngnix 代理后面的身份服务器 4。它支持 Azure AD。现在,如果我在 https 上进行 SSO,那么它不适用于 IE 浏览器,但由于 IWA/NTLM/Kerberos 而在其他浏览器中可以正常工作。
因此需要在 ngnix 中进行更改以支持它。
我们在 nginx 中有这样的默认设置:
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
然后我删除了 http2
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
所以 IE 在 SSL + http2 方面有问题
我有位于 ngnix 代理后面的身份服务器 4。它支持 Azure AD。现在,如果我在 https 上进行 SSO,那么它不适用于 IE 浏览器,但由于 IWA/NTLM/Kerberos 而在其他浏览器中可以正常工作。
因此需要在 ngnix 中进行更改以支持它。
我们在 nginx 中有这样的默认设置:
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
然后我删除了 http2
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
所以 IE 在 SSL + http2 方面有问题