Estamos enfrentando alguns problemas realmente estranhos com a Autenticação Integrada do Windows com o IIS e não tenho certeza se consigo ver um padrão ou não.

Temos um registro DNS-Cname chamado Fred. Temos um site do IIS com Fred definido como o cabeçalho do host. Quando me conecto a este site, recebo um desafio de credencial. Eu esperaria que minhas credenciais fossem aprovadas. Se eu inserir minhas credenciais, tenho acesso.

Em seguida, crio uma entrada de host local chamada Betty e aponto o arquivo do host para o mesmo endereço IP que Fred e altero o cabeçalho do host para Betty. Não há nenhum registro CName associado em nenhum lugar. Quando acesso a Betty, sou autenticada automaticamente e está tudo bem.

Se eu tentar ignorar o registro CName, criar uma entrada no arquivo do host local chamado Fred e mudar novamente o cabeçalho do host para Fred. Ainda recebo um desafio de autenticação.

A meu ver, há duas perguntas. Como esse registro CName está afetando a resolução aqui ou é um arenque vermelho. Em segundo lugar, o que está acontecendo com esse desafio? Temos sintomas semelhantes em outros lugares e nossa preocupação é que nosso token de autenticação esteja ficando em algum lugar. Ocorre que alguém passo a passo o pedido com autenticação ocorre, ou seja, quais pacotes são enviados para quais máquinas. Existe uma maneira de rastrear isso? (Estou pensando em WireShark ou algo semelhante). Como posso provar que meu token de autenticação está sendo passado e é válido?