autenticación de Windows: negociar, ntlm y kerberos

Question

Primero de todos son negotiate, ntlm y kerberos tres implementaciones diferentes de autenticación de Windows?

IE envía esto: Authorization: Negotiate YIIFswYGKwYB ...

Firefox envía esto: Authorization: NTLM TlRMTVNTUAADAA ...

es lo que usan protocolos diferentes? Si es así, ¿cómo configurar iis 7.0 para que solo se use ntlm?

p.s. iis está configurado para usar la autenticación de Windows, pero ambos navegadores lanzan formularios de inicio de sesión y el inicio de sesión solo tiene éxito para Firefox.

Answer 1

Técnicamente, no.

Prácticamente, sí.

Técnicamente Kerberos es el sucesor tecnológico de NTLM. Pero puede usar cualquiera de ellas para autenticarse contra un dominio/servidor de Windows. Si selecciona negociar, su navegador intentará autenticarse de la manera que sea exitosa, lo que a veces es NTLM.

Here is an article that explains the difference between NTLM and Negotiate.

Answer 2

El cara a cara ...

Safari en iOS (de 7 a 7.0.2, y luego 8, así, parece) has troubles with Kerberos, por lo que si usted tiene que apoyar iPhones/iPads, deshabilite Negociar y solo tenga NTLM.