El acceso web a PowerShell le permite elegir el tipo de autenticación. Por defecto, usa un valor de Default
, que termina siendo Negotiate
. He configurado CredSSP para permitir iniciar sesión en el servidor PSWA con CredSSP, de modo que la autenticación de red funcione desde la sesión (evita un problema de doble salto, sin delegar credenciales en toda la red).
De todos modos, quiero que CredSSP sea la opción predeterminada en la página de inicio de sesión.
Mirando las opciones de configuración para la aplicación web PSWA en IIS, hay varios valores que se pueden configurar para anular los valores predeterminados.
Uno de ellos se llama, defaultAuthenticationType
que es un string
pero se establece en 0
.
Esta parece ser la configuración correcta, pero no puedo hacer que funcione.
Si inspecciono la página web de inicio de sesión, puedo ver que el cuadro de selección tiene los siguientes valores:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3
Está perdido.
JosefZ descubrió que 3
está de NegotiateWithImplicitCredential
acuerdo con esta página , pero en Windows PowerShell 5.1.15063.966 para mí ese nombre / valor falta en la enumeración.
Si configuro defaultAuthenticationType
un número, la página web por defecto tiene una nueva opción:
7 Admin Specified
He intentado 3
y 4
, pero ninguno funciona. El inicio de sesión se realiza con Kerberos y CredSSP no se utiliza.
Si selecciono CredSSP manualmente, funciona como se esperaba.
Si configuro defaultAuthentcationType
una cadena como CredSSP
, no Admin Specified
aparece ninguna opción y simplemente Default
vuelve a su valor predeterminado , y aún se usa la autenticación Kerberos.
¿Alguien ha podido configurar esto con éxito? Los resultados web han sido muy escasos.
fuente
logon.aspx
. Sin embargo, es una buena sugerencia.[System.Management.Automation.Runspaces.AuthenticationMechanism]:: NegotiateWithImplicitCredential -as [int]
verAuthenticationMechanism
enumeraciónRespuestas:
intente seguir esta guía, debería llevarlo a donde desea ir. https://www.petri.com/powershell-web-access-configuration
fuente