none
Kerberos авторизация на прокси ISA 2006 RRS feed

  • Вопрос

  • Здраствуйте

    Скажите, как сделать так, чтобы IE9 авторизовался на прокси ISA 2006 по Kerberos?

    Сейчас, если я захожу в инет из под учётки, которая залогинилась на комп используя Kerberos, то учётка блокируется по событию "Unknown username or bad password".

    В логах ISA я вижу, что несколько раз IE9 пытается логиниться по NTLM (раз 5 подряд), и только потом по Kerberos.

    В IE включена "Enable Windows Integrated Authentication" и "Enable DOM Storage"

    В ISA, в настройках WEB Proxy на сети Internal включена аутентификация Digest и Integrated. Basic отключена. Галка "Require all users to authenticate" отключена

    Почему знаю, что пароль на ISA приходит по Kerberos? Я логинюсь на свой комп используя смарт-карту, далее открываю IE9, который опубликован на Citrix (пароль в Citrix передаётся строго по Kerberos - сквозная аутентификация по смарт-карте - долго над этим бились), и вот этот IE9 из Citrix пытается идти на ISA 2006.

    Понимаю, что продукт мы используем древний, но, всё-таки, может можно как-то заставить его работать с передовыми технологиями?

    18 июня 2014 г. 8:10

Все ответы

  • Обупликовал Chrome в Citrix и попробовал зайти в инет - пароль пришёл по Kerberos, ISA пустила, инет заработал, а учётка не заблокировалась!


    Вопрос - как сделать, чтобы IE сразу логинился по Kerberos, не посылая NTLM запросы?


    Наверное обсуждение надо перенести в другой форум, дело явно не в ISA...

    18 июня 2014 г. 8:59