问IE11负载均衡器Telerik上传失败

EN

Windows身份验证支持在<providers>元素中定义的两种身份验证协议: Kerberos和NTLM。默认情况下，提供程序配置为协商，然后配置为NTLM。IIS将尝试首先执行Kerberos，并回退到NTLM。请参阅本杰明·帕金斯的博客文章Integrated Windows Authentication with Negotiate，了解这是如何工作的。

这可能是负载均衡器如何影响Kerberos的正常行为的问题。您可能需要设置一个域帐户以在IIS中运行应用程序池，并为负载平衡的DNS名称添加适当的服务主体名称。有关更多信息，请参阅Stefan Nuxoll在Kerberos Authentication with Load-Balanced IIS上的非常全面的博客文章。

用于集成Windows身份验证的NTLM是面向连接的，因此，如果您的会话在上载开始时连接到其他服务器，则身份验证将失败。有关sol10477: Optimizing NTLM traffic in BIG-IP 10.x or later和负载均衡器如何协同工作的示例，请参阅NTLM。

您可以使用Fiddler查看HTTP标头中正在交换的身份验证，以便进行进一步的故障排除。