Firefox からページにアクセスした場合に非常にうまく認証できる Spring Boot + Spring Security + Waffle アプリケーションがあります。IE 11 から同じことを行うと、最初の認証シーケンスは正しく実行されますが、リンクをクリックしようとするとすぐに 401 Unauthorized が表示されます。
Fiddler for IE 11 と Firefox で見たものと比較すると、違いがありますが、それがこれに影響するかどうか、またどのように影響するかはよくわかりません。
- Firefox : 401 を取得し、ネゴシエート ヘッダーを使用してリクエストを送信し、set-cookie を使用して 200 を取得します。その時点から Cookie のみを送信し、ネゴシエート ヘッダーは送信しません。
- IE 11 : 401 を取得し、ネゴシエート ヘッダーを含む要求を送信し、Cookie を設定して 200 を取得し、その時点から Cookie とネゴシエート ヘッダーの両方を送信します。
IE が失敗すると、サーバーから次のような応答が返されます。
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
WWW-Authenticate: Negotiate oYGzMIGwoAMKAQChCwYJKoZIgvcSAQICooGbBIGYYIGVBgkqhkiG9xIBAgICAG+BhTCBgqADAgEFoQMCAQ+idjB0oAMCAReibQRrZWTCe2Nr3idc1IKAkCjp1d4m1m26larECi8RzTmGrMZJ6L6TyD3RoQPt/BBgz2GoHvmaYG6tL53BV7f5ABGFTzzy8N4TG6cP2QyhN0Wr7ToanN43qMmsGkNO2QIvvR2cuG/zhznRUbqDgtg=
WWW-Authenticate: Negotiate oRUwE6ADCgEDoQwGCisGAQQBgjcCAgo=
Connection: keep-alive
Transfer-Encoding: chunked
Date: Sun, 17 Jul 2016 23:06:31 GMT
Proxy-Support: Session-Based-Authentication
通常のトラブルシューティング手順を実行し、IE を適切に構成しました。IEでこれを機能させるためにできることはありますか?