iis – 集成Windows身份验证仅在IE中不起作用

我怀疑非Microsoft浏览器不执行Kerberos(或者至少不以与IE相同的方式执行).

这意味着IE可能正在尝试Kerberos登录,其他人可能正在使用NTLM.

如果http / www.example.com或host / www.example.com存在SPN,并且它不属于运行应用程序池的帐户,则这是此类中断的一个很好的理由.

在Windows 2008或更高版本上：
SETSPN -X将检查重复项; SETSPN -Q http / www.example.com将寻找该特定SPN??的所有者.

修复您的SPN问题,您可能会修复IE登录被破坏.

其他指导可能会告诉您在IE Advanced属性中禁用集成Windows身份验证;这是一个愚蠢的举动,打破了Kerberos的一切,并解决了这个问题.

更多here.