Mam witrynę działającą w usługach IIS 7.5, do której dostęp uzyskuje się za pomocą aliasu DNS innego niż rzeczywista nazwa serwera. W IE 8 zintegrowane uwierzytelnianie nie działa, ale w Firefoksie i Chrome wszystko działa dobrze. (IE kilkakrotnie przedstawia wyzwanie uwierzytelnienia, a następnie wyświetla stronę błędu 401.1.)

Zorientowałem się, że jest to spowodowane używaniem IE za pomocą Kerberos (inaczej „Negotiate”) w NTLM, a Kerberos wymaga zarejestrowania głównej nazwy usługi (przy użyciu SETSPN), aby niezgodność między nazwą DNS a nazwą serwera była poprawnie obsługiwana.

Moja strona internetowa nie wymaga jednak personifikacji - wystarczy mieć delegację. Więc zamiast bawić się z SetSPN, chciałbym po prostu usunąć „Negotiate” z listy metod uwierzytelniania Windows w IIS.

Od dłuższego czasu szukam, jak to zrobić w IIS. Grałem z wielomaappcmd polecenia - ale nie mogę znaleźć przykładów online ani dowiedzieć się, jak czytać dokumentację MSDN lub używaćappcmd /? robićappcmd polecenia dotyczą tylko konkretnej aplikacji w witrynie, a nie całego serwera WWW. Kilka godzin wyszukiwania później w ciągu dwóch dni i co najmniej 3 tuziny odwiedzonych stron internetowych, wciąż przychodzę bezowocnie.

Jak w tarnacie to zrobię - wydaje się, że powinno być tak łatwo!