在 IIS 的 ASP.NET 核心中为 Windows 身份验证配置 Kerberos
Configure Kerberos for Windows Authentication in ASP.NET Core on IIS
如何为 Kerberos 配置默认身份验证方法并防止使用 NTLM?仅用于 Windows 身份验证。不需要中间件。无需多因素身份验证。
启动 class:
services.AddAuthentication(NegotiateDefaults.AuthenticationScheme).AddNegotiate();
IIS 中的设置:
Windows 身份验证 - 已启用,
所有其他身份验证 - 已禁用。
已启用的提供商:Negotiate:Kerberos
尽管有这些设置,Fiddler 在 header 中显示 NTLM。有什么建议吗?
我发现这不是编程问题,而不是 Windows 服务器配置问题。必须在此处更改设置:计算机配置 -> 策略 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项。
如何为 Kerberos 配置默认身份验证方法并防止使用 NTLM?仅用于 Windows 身份验证。不需要中间件。无需多因素身份验证。 启动 class:
services.AddAuthentication(NegotiateDefaults.AuthenticationScheme).AddNegotiate();
IIS 中的设置: Windows 身份验证 - 已启用, 所有其他身份验证 - 已禁用。 已启用的提供商:Negotiate:Kerberos
尽管有这些设置,Fiddler 在 header 中显示 NTLM。有什么建议吗?
我发现这不是编程问题,而不是 Windows 服务器配置问题。必须在此处更改设置:计算机配置 -> 策略 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项。