Проверка подлинности Windows: переговоры, ntlm и kerberos

Прежде всего, это negotiate, ntlm и kerberos три различных реализации проверки подлинности Windows?

IE отправляет это: Authorization: Negotiate YIIFswYGKwYB ...

Firefox отправляет это: Authorization: NTLM TlRMTVNTUAADAA ...

Используют ли они разные протоколы? Если да, то как настроить iis 7.0, чтобы использовать только ntlm?

p.s. iis настроен на использование windows auth, но оба браузера вызывают формы входа и логин только для Firefox.

Ответ 1

Технически, нет.

Практически, да.

Технически Kerberos является технологическим преемником NTLM. Но вы можете использовать либо для аутентификации с доменом/сервером Windows. Если вы выберете вариант согласования, ваш браузер будет пытаться аутентифицироваться любым способом, что иногда является NTLM.

Ответ 2

Загорается...

Safari на iOS (от 7 до 7.0.2, а затем и 8, похоже) имеет проблемы с Kerberos, поэтому, если вы должны поддерживать iPhones/iPads, отключать переговоры и иметь только NTLM.