L'accès Web PowerShell vous permet de choisir le type d'authentification. Par défaut, il utilise une valeur de Default
, qui finit par être Negotiate
. J'ai configuré CredSSP pour permettre la connexion au serveur PSWA lui-même avec CredSSP, afin que l'authentification réseau fonctionne à partir de la session (évite un problème de double saut, sans déléguer les informations d'identification sur tout le réseau).
Quoi qu'il en soit, je veux que CredSSP soit l'option par défaut sur la page de connexion.
En examinant les options de configuration de l'application Web PSWA dans IIS, plusieurs valeurs peuvent être définies pour remplacer les valeurs par défaut.
L'un d'eux est appelé, defaultAuthenticationType
ce qui est un string
mais est défini sur 0
.
Cela semble être le bon réglage, mais je ne peux pas le faire fonctionner.
Si j'inspecte la page Web de connexion, je peux voir que la zone de sélection a les valeurs suivantes:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3
est manquant.
JosefZ a trouvé que 3
c'est NegotiateWithImplicitCredential
selon cette page , mais sur Windows PowerShell 5.1.15063.966 pour moi, ce nom / valeur est manquant dans l'énumération.
Si je mets defaultAuthenticationType
un nombre, la page Web prend par défaut une nouvelle option:
7 Admin Specified
J'ai essayé 3
et 4
, mais aucun ne fonctionne. La connexion se produit à l'aide de Kerberos et CredSSP n'est pas utilisé.
Si je sélectionne CredSSP manuellement, cela fonctionne comme prévu.
Si je mets defaultAuthentcationType
une chaîne comme CredSSP
, aucune Admin Specified
option n'apparaît et elle Default
revient par défaut à nouveau, et l'authentification Kerberos est toujours utilisée.
Quelqu'un a-t-il réussi à régler cela? Les résultats du Web ont été très insuffisants.
logon.aspx
. C'est une bonne suggestion, bien sûr.
[System.Management.Automation.Runspaces.AuthenticationMechanism]:: NegotiateWithImplicitCredential -as [int]
voir AuthenticationMechanism
enum