Mit PowerShell-Webzugriff können Sie den Authentifizierungstyp auswählen. Standardmäßig wird der Wert verwendet Default
, der am Ende lautet Negotiate
. Ich habe CredSSP so eingerichtet, dass die Anmeldung am PSWA-Server selbst mit CredSSP möglich ist, sodass die Netzwerkauthentifizierung innerhalb der Sitzung funktioniert (Vermeidung eines Double-Hop-Problems, ohne dass Anmeldeinformationen im gesamten Netzwerk delegiert werden müssen).
Wie auch immer, ich möchte, dass CredSSP die Standardoption auf der Anmeldeseite ist.
In den Konfigurationsoptionen für die PSWA-Webanwendung in IIS können verschiedene Werte festgelegt werden, um die Standardeinstellungen zu überschreiben.
Einer von ihnen heißt, defaultAuthenticationType
das ist string
aber gesetzt 0
.
Dies scheint die richtige Einstellung zu sein, aber ich kann es nicht zum Laufen bringen.
Wenn ich die Anmeldeseite überprüfe, kann ich feststellen, dass das Auswahlfeld die folgenden Werte aufweist:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3
wird vermisst.
JosefZ gefunden 3
wird NegotiateWithImplicitCredential
auf dieser Seite nach , aber auf Windows Powershell 5.1.15063.966 für mich , dass Name / Wert aus dem Enum fehlt.
Wenn ich defaultAuthenticationType
eine Zahl eingebe, wird auf der Webseite standardmäßig eine neue Option angezeigt:
7 Admin Specified
Ich habe versucht 3
und 4
, aber keiner funktioniert. Die Anmeldung erfolgt mit Kerberos, und CredSSP wird nicht verwendet.
Wenn ich manuell CredSSP auswähle, funktioniert es wie erwartet.
Wenn ich defaultAuthentcationType
eine Zeichenfolge wie festgelegt habe CredSSP
, wird keine Admin Specified
Option angezeigt und die Standardeinstellung Default
lautet erneut. Die Kerberos-Authentifizierung wird weiterhin verwendet.
Hat jemand dies erfolgreich eingestellt? Die Webergebnisse waren sehr mangelhaft.
logon.aspx
. Es ist jedoch ein guter Vorschlag.
[System.Management.Automation.Runspaces.AuthenticationMechanism]:: NegotiateWithImplicitCredential -as [int]
siehe AuthenticationMechanism
enum