O acesso à Web do PowerShell permite escolher o tipo de autenticação. Por padrão, ele usa um valor de Default
, que acaba sendo Negotiate
. Configurei o CredSSP para permitir o login no próprio servidor PSWA com o CredSSP, para que a autenticação da rede funcione dentro da sessão (evita um problema de salto duplo, sem delegar credenciais em toda a rede).
De qualquer forma, quero que o CredSSP seja a opção padrão na página de entrada.
Examinando as opções de configuração do aplicativo Web PSWA no IIS, existem vários valores que podem ser definidos para substituir os padrões.
Um deles é chamado defaultAuthenticationType
, que é um string
, mas está definido para 0
.
Essa parece ser a configuração certa, mas não consigo fazê-la funcionar.
Se eu inspecionar a página da web de entrada, posso ver que a caixa de seleção possui os seguintes valores:
0 Default
1 Basic
2 Negotiate
4 CredSSP
5 Digest
6 Kerberos
3
está desaparecido.
JosefZ descobriu que 3
está de NegotiateWithImplicitCredential
acordo com esta página , mas no Windows PowerShell 5.1.15063.966 para mim esse nome / valor está ausente da enumeração.
Se eu definir defaultAuthenticationType
um número, a página da Web será padronizada para uma nova opção:
7 Admin Specified
Eu tentei 3
e 4
, mas nenhum deles funciona. O login acontece usando o Kerberos e o CredSSP não é usado.
Se eu selecionar CredSSP manualmente, ele funcionará conforme o esperado.
Se eu definir defaultAuthentcationType
uma string como CredSSP
, nenhuma Admin Specified
opção será exibida e o padrão será Default
novamente e a autenticação Kerberos ainda será usada.
Alguém foi capaz de definir isso com sucesso? Os resultados da Web têm faltado muito.
logon.aspx
. É uma boa sugestão, com certeza.
[System.Management.Automation.Runspaces.AuthenticationMechanism]:: NegotiateWithImplicitCredential -as [int]
ver AuthenticationMechanism
enum