Eu tenho um site em execução no IIS 7.5 que é acessado usando um alias de DNS diferente do nome do servidor real. No IE 8, a autenticação integrada está falhando, mas no Firefox e no Chrome tudo funciona bem. (O IE apresenta um desafio de credencial algumas vezes e, em seguida, exibe uma página de erro 401.1.)

Eu descobri que isso é devido ao IE usando Kerberos (também conhecido como "Negotiate") sobre NTLM, e Kerberos requer o registro de um nome principal de serviço (usando SETSPN) para que a incompatibilidade entre o nome DNS eo nome do servidor seja tratada corretamente.

Meu site, no entanto, não precisa de representação - basta ter delegação. Então, em vez de mexer com SetSPN, gostaria apenas de remover "Negotiate" da lista de métodos WindowsAuthentication no IIS.

Eu procurei por algum tempo para descobrir como fazer isso no IIS. Já joguei com muitosappcmd comandos - mas eu simplesmente não consigo encontrar exemplos online, ou descobrir como lendo documentação MSDN ou usandoappcmd /? fazerappcmd Os comandos aplicam-se apenas a um aplicativo específico em um site, e não a todo o servidor da Web. Algumas horas de pesquisa depois, durante dois dias, e pelo menos três dúzias de páginas visitadas, ainda estou chegando sem resultado.

Como na tarnation eu faço isso - parece que deve ser tão fácil!