Ich habe einen IIS 7-Server mit 2 Standorten - Standort1, Standort2.

Site1 bindet Port 80, Site2 bindet Port 81.

Ich habe eine Webseite in Site2, die eine http Get-Anfrage über sendet$.ajax() zu einer URL in site1.

Ich habe beide Sites für die Verwendung von Kerberos konfiguriert:

Nur Windows-Authentifizierung aktiviert, nur Verhandlung ausgewählt: Kerberos in Providern.

Konfigurierter SPN für den Benutzer / Server in AD.

Ich benutze Fiddler, um die Anforderungsheader zu überwachen.

Wenn ich IE8 verwende, sehe ich, dass das Kerberos-Ticket über 2-Hop von Site2 an Site1 delegiert wird, so wie Kerberos funktionieren sollte.

Wenn ich Chrome verwende, wird das Keberos-Ticket nicht delegiert. Ich erhalte einen 401-Fehler.

Ich habe versucht, folgende Einstellungen vorzunehmen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*" 

... (und speziell der Servername), aber es hat nicht funktioniert.

Irgendwelche Ideen?