Mam serwer IIS 7 z 2 witrynami - site1, site2.

site1 wiąże port 80, site2 wiąże port 81.

Mam stronę internetową w witrynie2, która wysyła żądanie pobrania http przez$.ajax() na adres URL w witrynie1.

Skonfigurowałem obie witryny do korzystania z Kerberos:

Włączone tylko uwierzytelnianie systemu Windows, wybrane tylko negocjowanie: kerberos w dostawcach.

Skonfigurowana nazwa SPN dla użytkownika / serwera w AD.

Używam fiddlera do monitorowania nagłówków żądań.

Kiedy używam IE8, widzę, że bilet kerberos jest delegowany z witryny2 do strony1 przez 2-hop, tak jak powinny działać kerbery.

Kiedy używam chrome, widzę, że bilet keberos nie jest delegowany. Dostaję błąd 401.

Próbowałem ustawić:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*" 

... (a konkretnie nazwa serwera), ale nie zadziałało.

Jakieś pomysły?