У меня есть сайт, работающий в IIS 7.5, доступ к которому осуществляется с использованием псевдонима DNS, отличного от фактического имени сервера. В IE 8 встроенная аутентификация не работает, но в Firefox и Chrome все работает нормально. (IE несколько раз представляет учетные данные, а затем отображает страницу ошибки 401.1.)

Я понял, что это связано с IE, использующим Kerberos (он же)Согласование») через NTLM, и Kerberos требует регистрации имени участника службы (используя SETSPN), чтобы правильно обрабатывать несоответствие между DNS-именем и именем сервера.

Мой веб-сайт, однако, нене нужно олицетворение - достаточно иметь делегирование. Поэтому вместо того, чтобы возиться с SetSPN, я просто хотел бы удалитьСогласование» из списка методов проверки подлинности Windows в IIS.

Я довольно долго искал, чтобы узнать, как это сделать в IIS. Я играл со многимиappcmd команды - но я просто могунайти примеры в Интернете или выяснить, как, читая документацию MSDN или используяappcmd /? делатьappcmd Команды применяются только к определенному приложению на сайте, а не ко всему веб-серверу. Спустя несколько часов поиска в течение двух дней и посетив как минимум 3 дюжины веб-страниц, я все еще безрезультатно.

Как в замешательстве я делаю это - кажется, что это должно быть так просто!