Folgendes Szenario ist gegeben
:
Der Internet Explorer soll sich mit Hilfe der NTLM Authentifizierung an einem entfernten Proxy anmelden.
Nun ist der Proxy in einem entfernten Unternehmen (also nicht unter der Verwaltungsgewalt unserer Administration) und Änderungen auf dieser Seite der Kommunikation sind nicht möglich.
Die Kommunikation beginnt auf der Client Seite mit einer „GET Anfrage“ auf der HTTP Ebene, angestoßen durch das Betätigen des Internet Explorers. Hier antwortet der Server mit der Meldung 407- er benötigt
also eine Proxy-Authentifizierung.
Dieser Antwort folgt auf der Clientseite eine „NTLM Negotiate Message“ wo nun also NTLM Versionen etc. verhandelt werden.
Darauf antwortet der Server mit einer „Challenge Message“, da die NTLM Versionen kompatibel sind.
Problem:
Nun soll der Internet Explorer nach Benutzer und Passwort fragen. Dies geschieht an dieser Stelle leider nicht. Stattdessen sendet der Internetexplorer eine „Authentification Message“ mit Standartwerten der Windows
Anmeldung. Diese werden von dem Proxy abgelehnt und nun versucht der Internet Explorer sich über die Basic Authentifizierung anzumelden, welche der Proxy jedoch nicht unterstützt.
Fehlerbehebungsversuche:
- Es wurde in den Interneteinstellungen --> Sicherheit --> Internet --> Sicherheitseinstellungen --> Benutzerauthentifizierung --> das Häkchen bei "Nach Benutzername und Kennwort fragen" gesetzt.
- Des Weiteren wurde in den Internetoptionen --> Erweitert --> Sicherheit --> das Häkchen bei "Integrierte Windows Authentifizierung aktivieren" weggenommen.
- Auch in der Intranet Zone wurde eingestellt dass nach Benutzername und Kennwort gefragt werden soll.
Diese Einstellungsmöglichkeiten habe ich bis zur letzten Kombination ausgetestet, jedoch verändert sich das Verhalten vom IE nicht. Dabei spielt es auch keine Rolle ob es der IE 7,8,9 ist.
Habt ihr vielleicht noch andere Lösungsvorschläge?
DANKE
