Tengo un servidor IIS 7 con 2 sitios - site1, site2.

site1 se une al puerto 80, site2 se une al puerto 81.

Tengo una página web en site2 que envía una solicitud de obtención http a través de$.ajax() a una URL en site1.

He configurado ambos sitios para usar kerberos:

Habilitado solo autenticación de windows, seleccionado solo negociar: kerberos en proveedores.

SPN configurado para el usuario / servidor en AD.

Uso el violinista para controlar los encabezados de solicitud.

Cuando uso IE8, veo que el ticket de kerberos está delegado de site2 a site1 a través de 2-hop, la forma en que deberían funcionar los kerberos.

Cuando uso Chrome, veo que el ticket de keberos no está delegado. Recibo un error 401.

Intenté establecer:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*" 

... (y específicamente el nombre del servidor), pero no ha funcionado.

¿Algunas ideas?