Веб-доступ PowerShell позволяет вам выбрать тип аутентификации. По умолчанию он использует значение Default
, которое в итоге становится Negotiate
. Я настроил CredSSP, чтобы разрешить вход на сам сервер PSWA с помощью CredSSP, чтобы сетевая аутентификация работала в течение сеанса (избегая проблемы двойного прыжка, без делегирования учетных данных по всей сети).
В любом случае, я хочу, чтобы CredSSP был опцией по умолчанию на странице входа.
Рассматривая параметры конфигурации для веб-приложения PSWA в IIS, можно установить несколько значений, чтобы переопределить значения по умолчанию.
Один из них называется defaultAuthenticationType
, string
но установлен в 0
.
Это похоже на правильную настройку, но я не могу заставить ее работать.
Если я проверяю знак на веб-странице, я вижу, что поле выбора имеет следующие значения:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3
пропал, отсутствует.
JosefZ обнаружил, что 3
это NegotiateWithImplicitCredential
соответствует этой странице , но для меня в Windows PowerShell 5.1.15063.966 это имя / значение отсутствует в перечислении.
Если я установлю defaultAuthenticationType
номер, то на веб-странице по умолчанию появится новая опция:
7 Admin Specified
Я пробовал 3
и 4
, но ни один не работает. Вход в систему происходит с использованием Kerberos, а CredSSP не используется.
Если я выбираю CredSSP вручную, он работает как положено.
Если я установлю defaultAuthentcationType
строку как CredSSP
, никакой Admin Specified
опции не появится, и она просто по умолчанию Default
снова, и все еще используется аутентификация Kerberos.
Кто-нибудь смог успешно установить это? Веб-результатов очень не хватает.
logon.aspx
. Это хорошее предложение наверняка.
[System.Management.Automation.Runspaces.AuthenticationMechanism]:: NegotiateWithImplicitCredential -as [int]
смотрите AuthenticationMechanism
enum