Autenticação do Windows com IIS e dispositivos móveis

2

Eu tenho um aplicativo ASP.NET MVC 5 que usa a API Gerenciada de Serviços Web do Exchange para consultar dados do Exchange local e exibe os dados em um hostet de site de intranet no IIS 8.5 no Server 2012 R2. Eu uso a autenticação do Windows para proteger o site.

O problema é que os dispositivos móveis (e seus navegadores) não recebem avisos de login quando abrem o site e recebem instantaneamente 401 erros de Acesso negado (credenciais inválidas).

Aqui estão os dispositivos que funcionam:

  • Domínio do Windows 8 com o Opera / IE / Firefox (minha máquina dev)
  • PC com Windows 7 não associado ao domínio com IE / Firefox
  • Windows Phone 8 Emulator (na máquina de desenvolvimento)

Aqui estão os dispositivos que não funcionam:

  • Windows 10 celular com borda
  • Android Tablet com navegador de ações / Chrome / Firefox / Opera

Os dispositivos que funcionam recebem o prompt de login, os dispositivos que não funcionam, não são.

Configuração do IIS:

  • Modo de kernel ativado
  • O pool de aplicativos é executado como uma conta de domínio
  • O SPN está definido na conta da máquina (http / & http /)
  • useAppPoolCredentials em applicationhost.config está configurado como false
  • A representação do ASP.Net está desativada
  • A autenticação anônima está desativada, a autenticação do Windows está ativada
  • Provedores: Negociar, NTLM (nessa ordem específica)

Alguém pode ajudar?

    
por zuckerthoben 10.09.2015 / 14:05

1 resposta

1

Parece que minha configuração estava ok. Como se viu, o Edge no Windows 10 Mobile ainda não suporta a Autenticação do Windows (oh, a ironia) e os navegadores no Android Tablet também não funcionaram com a Autenticação do Windows. Então, foi praticamente uma suposição prematura de mim. Espero que isso ainda ajude alguém.

Solução: teste mais dispositivos e descubra se o navegador que você está testando deve funcionar com a Autenticação do Windows. Dica Pro: Você pode usar Gateways como Sophos ou TMG para solucionar esse problema, porque será apresentado um formulário de login que passa internamente as credenciais via Autenticação do Windows, porque o Kerberos não funciona na WAN (não é possível conectar-se a DCs).

    
por 29.10.2015 / 12:40

Tags