NTLM-Authentifizierung mit AD FS für nicht-IE-browser, ohne die "Extended Protection" abgeschaltet?
Wenn die NTLM-Authentifizierung verwenden von AD FS 2.0, Google Chrome oder Firefox 3.5+, das auf Windows läuft, dann werden diese Ergebnisse bei einer Wiederholung der sign-in-dialog und schließlich Fehlers anmelden, mit "Audit Failure" - Veranstaltungen mit "Status: 0xc000035b".
Das kann 'gelöst' durch ausschalten der "Erweiterte Schutz" für die "/adfs/ls" web-Anwendung im IIS. Dies ist dokumentiert in mehreren Orten; siehe meine Antwort zu einem anderen StackOverflow-Frage für details.
Meine Frage ist: Wie kann man die NTLM-Authentifizierung auf dem AD FS-Arbeit für diese Browser ohne ausschalten "Erweiterten Schutz"? Ich meine, im Internet Explorer funktioniert dies gut mit "Erweiterten Schutz" auf, warum nicht Chrome oder Firefox? Oder ist dies eine Chrome/Firefox Umsetzung Fehler/Beschränkung, z.B. bei der Nutzung des Windows-NTLM-Bibliothek?
Update: ich sollte erwähnt haben, dass ich möchte, um dies zu tun, ohne Leute zu zwingen, änderungen in Ihren browser-Einstellungen.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Laut
dies ist eine Chrome /Firefox /Safari Umsetzung Einschränkung, wenn
ExtendedProtectionTokenCheck
eingestelltRequire
oderAllow
ExtendedProtectionTokenCheck
eingestelltRequire
Vielleicht können Sie unterdrücken Erweiterten Schutz bei Ihren Kunden mit diesem:
http://support.microsoft.com/kb/976918/en-us
Erweiterten Schutz soll verhindert werden, dass kerberos-ticket replay-Angriffe.
Wie ich es verstehe, funktioniert es im IE, weil der Standard für ADFS ist die Integrierte Windows-Authentifizierung, die IE Griffe "unter der Haube".
Wenn ich untersuchte diese eine Weile zurück, wenn ich mich richtig erinnere, gibt es ein workaround für den Firefox.