通过PowerShell Web访问,您可以selectauthenticationtypes。 默认情况下,它使用Default ,最终是Negotiate 。 我已经设置了CredSSP以允许使用CredSSPlogin到PSWA服务器本身,以便networking身份validation在会话内工作(避免了双跳问题,而无需在整个networking中委托凭证)。
无论如何,我希望CredSSP成为login页面的默认选项。
查看IIS中PSWA Web应用程序的configuration选项,可以设置几个值来覆盖默认值。
其中之一被称为defaultAuthenticationType ,它是一个string但被设置为0 。
这似乎是正确的设置,但我不能得到它的工作。
如果我检查login网页,我可以看到,select框具有以下值:
0 Default 1 Basic 2 Negotiate 4 CredSSP 5 Digest 6 Kerberos
3缺失。
如果我将defaultAuthenticationType设置为一个数字,那么网页默认为一个新的选项:
7 Admin Specified
我已经尝试了3和4 ,但都没有工作。 login是使用Kerberos进行的,CredSSP未使用。
如果我手动selectCredSSP,则按预期工作。
如果将defaultAuthentcationType设置为像CredSSP这样的string,则不会显示“ Admin Specified选项,并且它只是再次默认为“ Default ,并且仍使用Kerberos身份validation。
有没有人能够成功设置这个? networking结果一直非常缺乏。