Truy cập web PowerShell cho phép bạn chọn loại xác thực. Theo mặc định, nó sử dụng một giá trị Default
, cuối cùng là Negotiate
. Tôi đã thiết lập CredSSP để cho phép đăng nhập vào máy chủ PSWA bằng CredSSP, để xác thực mạng hoạt động từ trong phiên (tránh sự cố nhảy kép, mà không ủy quyền thông tin đăng nhập trên toàn mạng).
Dù sao, tôi muốn CredSSP là tùy chọn mặc định trên trang đăng nhập.
Nhìn vào các tùy chọn cấu hình cho ứng dụng web PSWA trong IIS, có một số giá trị có thể được đặt để ghi đè mặc định.
Một trong số chúng được gọi defaultAuthenticationType
là một string
nhưng được đặt thành 0
.
Đây có vẻ là cài đặt phù hợp, nhưng tôi không thể làm cho nó hoạt động.
Nếu tôi kiểm tra đăng nhập trang web, tôi có thể thấy rằng hộp chọn có các giá trị sau:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3
mất tích
JosefZ thấy rằng đó 3
là NegotiateWithImplicitCredential
theo trang này , nhưng trên Windows PowerShell 5.1.15063.966 đối với tôi rằng tên / giá trị bị thiếu trong enum.
Nếu tôi đặt defaultAuthenticationType
thành một số, thì trang web sẽ mặc định là một tùy chọn mới:
7 Admin Specified
Tôi đã thử 3
và 4
, nhưng không ai làm việc. Việc đăng nhập xảy ra bằng Kerberos và CredSSP không được sử dụng.
Nếu tôi chọn CredSSP bằng tay, nó hoạt động như mong đợi.
Nếu tôi đặt defaultAuthentcationType
thành một chuỗi như thế CredSSP
, không có Admin Specified
tùy chọn nào xuất hiện và nó chỉ mặc định Default
trở lại và xác thực Kerberos vẫn được sử dụng.
Có ai có thể thiết lập thành công này? Kết quả web đã rất thiếu.
logon.aspx
. Đó là một gợi ý tốt cho chắc chắn mặc dù.
[System.Management.Automation.Runspaces.AuthenticationMechanism]:: NegotiateWithImplicitCredential -as [int]
xem AuthenticationMechanism
enum