Depois de algumas horas pesquisando, finalmente encontrei a solução, executando o assistente DeleConfig e alterando a identidade do pool de aplicativos para NETWORK SERVICE. Para referência futura, aqui estão os dois recursos mais úteis que usei:
Eu tenho um site asp.net instalado em um servidor de propriedade de um cliente. O cliente agora, devido ao uso do MobileIron para recursos de logon único em dispositivos móveis, exige que meu site funcione com a autenticação Kerberos. O servidor web é o IIS 7.5.
O cliente configurou o Kerberos no IIS, mas de alguma forma isso parece não funcionar. Ao testar em um computador, posso ver com Fiddler que a autenticação recorre ao uso do NTLM. Tanto quanto eu posso ver tudo está configurado corretamente no IIS (eu usei este site para validar a configuração:).
Ativando o registro do visualizador de eventos para o Kerberos, ocorre o seguinte erro:
A Kerberos Error Message was received:
on logon session
Client Time:
Server Time: 14:23:14.0000 12/19/2013 Z
Error Code: 0x1b Unknown Error
Extended Error:
Client Realm:
Client Name:
Server Realm: [CLIENT].LOCAL
Server Name: [user]@[CLIENT].LOCAL
Target Name: [user]@[CLIENT].LOCAL@[CLIENT].LOCAL
Error Text:
File: 9
Line: f09
Error Data is in record data.
Como posso solucionar isso? Quais ferramentas estão disponíveis para testar a configuração do Kerberos?