NTLM Kerberos支持设置在nginx服务器后面的身份服务器(不适用于IE)

NTLM和Kerberos是一种身份验证协议，用于在计算机网络中验证用户的身份。它们通常用于Windows环境中，用于实现单点登录和安全访问控制。

NTLM（Windows NT LAN Manager）是一种早期的身份验证协议，用于验证用户的身份。它基于挑战-响应机制，客户端和服务器之间进行多次握手来验证用户的凭据。然而，NTLM存在一些安全性问题，并且不适用于跨域身份验证。

Kerberos是一种网络身份验证协议，旨在提供更安全的身份验证机制。它使用票据来验证用户的身份，并使用密钥加密通信。Kerberos使用一个可信的第三方身份服务器（KDC）来颁发票据和验证用户的身份。它提供了单点登录和跨域身份验证的能力。

在nginx服务器后面设置身份服务器可以提供更安全和可靠的身份验证机制。通过将身份服务器放置在nginx服务器后面，可以集中管理和控制用户的身份验证过程。这样一来，所有的身份验证请求都将被重定向到身份服务器进行处理，从而提高了系统的安全性和可扩展性。

然而，需要注意的是，NTLM和Kerberos身份验证协议在IE浏览器中的支持存在差异。NTLM在IE中得到广泛支持，而Kerberos则需要进行额外的配置和设置才能在IE中正常工作。

对于这种情况，可以考虑以下解决方案：

1. 针对不支持Kerberos的IE浏览器，可以使用NTLM作为备选方案。这样可以确保所有浏览器都能够正常进行身份验证。
2. 对于支持Kerberos的浏览器，可以配置nginx服务器和身份服务器以支持Kerberos身份验证。这样可以提供更安全和高效的身份验证机制。
3. 在nginx服务器中，可以使用相关的模块或插件来实现NTLM和Kerberos身份验证的集成。例如，ngx_http_auth_ntlm_module和ngx_http_auth_kerberos_module等模块可以用于实现NTLM和Kerberos身份验证。

腾讯云提供了一系列与身份验证和安全相关的产品和服务，可以帮助用户构建安全可靠的云计算环境。以下是一些相关产品和服务的介绍链接：

1. 腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
2. 腾讯云安全加密服务（KMS）：https://cloud.tencent.com/product/kms
3. 腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf

请注意，以上链接仅供参考，具体的产品选择应根据实际需求和情况进行评估和决策。