Tenho um site asp.net instalado em um servidor de propriedade de um cliente. O cliente agora, devido ao uso do MobileIron para recursos de logon único em dispositivos móveis, exige que meu site funcione com autenticação Kerberos. O servidor web é IIS 7.5.
O cliente configurou o Kerberos no IIS, mas de alguma forma isso parece não funcionar. Ao testar em um computador, posso ver comViolinistaessa autenticação depende do uso de NTLM. Pelo que posso ver, tudo está configurado corretamente no IIS (useiessesite para validar a configuração: ).
Habilitar o log do visualizador de eventos para Kerberos gera o seguinte erro:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
Como posso solucionar isso? Quais ferramentas estão disponíveis para testar a configuração do Kerberos?
Responder1
Depois de algumas horas investigando isso, finalmente encontrei a solução, executando o assistente DeleConfig e alterando a identidade do pool de aplicativos para NETWORK SERVICE. Para referência futura, aqui estão os dois recursos mais úteis que usei: