Akses web PowerShell memungkinkan Anda memilih jenis otentikasi. Secara default, ini menggunakan nilai Default
, yang akhirnya menjadi Negotiate
. Saya telah menyiapkan CredSSP untuk memungkinkan login ke server PSWA sendiri dengan CredSSP, sehingga otentikasi jaringan berfungsi dari dalam sesi (menghindari masalah hop ganda, tanpa mendelegasikan kredensial di seluruh jaringan).
Lagi pula, saya ingin CredSSP menjadi opsi default pada halaman masuk.
Melihat ke opsi konfigurasi untuk aplikasi web PSWA di IIS, ada beberapa nilai yang dapat diatur untuk menimpa default.
Salah satunya disebut defaultAuthenticationType
yang merupakan string
tetapi diatur ke 0
.
Ini sepertinya pengaturan yang tepat, tetapi saya tidak bisa membuatnya bekerja.
Jika saya memeriksa halaman web masuk saya dapat melihat bahwa kotak pilih memiliki nilai-nilai berikut:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3
hilang.
JosefZ menemukan bahwa 3
ini NegotiateWithImplicitCredential
menurut halaman ini , tetapi pada Windows PowerShell 5.1.15063.966 bagi saya bahwa nama / nilai yang hilang dari enum.
Jika saya menetapkan defaultAuthenticationType
ke suatu angka, maka halaman web secara default ke opsi baru:
7 Admin Specified
Saya sudah mencoba 3
dan 4
, tetapi tidak ada yang berhasil. Info masuk terjadi menggunakan Kerberos, dan CredSSP tidak digunakan.
Jika saya memilih CredSSP secara manual itu berfungsi seperti yang diharapkan.
Jika saya mengatur defaultAuthentcationType
ke string seperti CredSSP
, tidak ada Admin Specified
opsi muncul dan itu hanya default untuk Default
lagi, dan masih menggunakan otentikasi Kerberos.
Adakah yang berhasil mengatur ini? Hasil web sangat kurang.
logon.aspx
. Tapi itu saran yang bagus.
[System.Management.Automation.Runspaces.AuthenticationMechanism]:: NegotiateWithImplicitCredential -as [int]
lihat AuthenticationMechanism
enum