ドメインの一部ではない (しかしネットワーク上にある) コンピューターは、IIS8 によって公開された Web サイトに対して認証を行うことができますか?そのサイトの認証は、"Negotiate:Kerberos" (およびカーネルモード認証を無効にした場合)?
私はこれをやろうとしているのですが、サイトへの認証を通過できません(まだ認証をデータベースに渡そうとしているだけです)。クライアントへの応答に "WWW-Authenticate: Negotiate" ヘッダーが表示されますが、クライアントは後続の (再) 要求で "NTLM Type1: Negotiation" (NTLMSSP) しか送信していないようです。それか、Fiddler2 の結果を間違って解釈しています!
ほとんどのクライアントがドメイン コンピューターになり、Web アプリケーションからデータベースにユーザー資格情報を渡す必要があるため、Kerberos を使用しています。ドメイン以外のコンピューターでも同じことができるようになり、サーバー上で検証されて Kerberos チケットに変換されるユーザー名/ドメイン/パスワードの入力を求めるだけになることを望んでいました。
テスト目的で、Windows 8 はサーバーとクライアントの両方であることに注意してください。運用環境では、サーバーは Windows 2008 Server R2 になり、クライアントは主に Windows 7 になります (ただし、一部の Windows 8 クライアントは存在します)。