Safari 访问 Windows 集成身份验证(又名 NTLM)受保护网站时出现问题

发布于 2024-07-16 05:50:31 字数 378 浏览 11 评论 0原文

我们的 Web 应用程序使用 Windows 集成身份验证(又名 NTLM Auth)来确保安全。

它对于 IE 和 Firefox 用户来说工作正常,但 Safari 用户会遇到间歇性问题。 浏览网站可以正常工作,但偶尔会出现加载页面元素(例如 CSS 或 JS 文件)的问题。 重新加载,问题就会消失。

如果我们使用调试代理(Fiddler),我们可以看到 Safari 发生了很多额外的 401 请求。 每隔一段时间,对资源的请求就会陷入 401 请求循环,并最终失败。

我看不到我们正在做的任何事情会导致这种情况,这似乎是 Safari 中的一个错误。 有没有人以前遇到过这个问题,并对解决方案有什么建议?

谢谢,

达伦。

Our web application uses Windows Integrated Authentication (aka NTLM Auth) for security.

It's working fine for both IE and Firefox users, but Safari users are seeing intermittent problems. Browsing the site will work fine, but every once in a while there will be problems loading elements of a page (e.g. CSS or JS files). Reload and the problem will go away.

If we use a debugging proxy (Fiddler) we can see that there is a lot of extra 401 requests happening with Safari. Every once in a while a request for a resource will get stuck in a 401 request loop, and eventually fail.

I can't see anything that we're doing to cause this, and it would appear that it's a bug in Safari. Has anyone ran across this issue before, and have any suggestions for a resolution?

Thanks,

Darren.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

只为守护你 2024-07-23 05:50:31

一些网站 http://www.musteat.org/nodes/show/151 表明这是协商身份验证的问题。

您可以通过 NTAuthenticationProviders 配置数据库设置关闭 IIS 中的协商,转而使用纯 NTLM ADSUTIL 命令。

cscript adsutil.vbs set w3svc/WebSite/<SiteID>/NTAuthenticationProviders "NTLM"

变化< 站点ID> 到适当的 ID,通常为 1。

Some web sites http://www.musteat.org/nodes/show/151 indicate this is an issue with negotiated authentication.

You can turn off Negotiate in favor of pure NTLM in IIS via the NTAuthenticationProviders Metabase setting, and the following ADSUTIL command.

cscript adsutil.vbs set w3svc/WebSite/<SiteID>/NTAuthenticationProviders "NTLM"

Change < SiteID > to the appropriate ID, typically 1.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文