ID do artigo: 299838 - Última revisão: sexta-feira, 2 de fevereiro de 2007 - Revisão: 3.5

Não é Possível Negociar a Autenticação Kerberos Após Atualizar para o Internet Explorer 6

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Recolher tudo

Sintomas

Após atualizar para o Internet Explorer 6 ou Internet Explorer 6 Service Pack 1 (SP1), o Internet Explorer pode não negociar a autenticação Kerberos com um servidor da Web que oferece Kerberos (por exemplo, Microsoft Internet Information Services versão 5.0).
Voltar para o início

Causa

Esse problema pode ocorrer porque o Internet Explorer 6 ou superior para Windows 2000 não responde a um challenge de negociação e define o padrão como autenticação NTLM ou Challenge/Response do Windows NT por padrão.
Voltar para o início

Resolução

Para resolver esse problema, permita que o Internet Explorer 6 responda a um challenge de negociação e execute a autenticação Kerberos:
  1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
  2. Clique na guia Avançadas, marque a caixa de seleção Ativar autenticação integrada do Windows (requer inicialização) na seção Segurança e clique em OK.
  3. Reinicie o Internet Explorer.
Os administradores podem ativar a Autenticação integrada do Windows definindo o valor EnableNegotiate DWORD como 1 na seguinte chave do registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Nota Internet Explorer 6, quando usado com Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition e Microsoft Windows NT 4.0 não responde a um challenge de negociação e define o padrão como autenticação NTLM (ou Challenge/Response do Windows NT) mesmo se a caixa de seleção Ativar autenticação integrada do Windows (requer inicialização) estiver marcada porque a autenticação Kerberos não está disponível nesses sistemas operacionais.
Voltar para o início

Situação

Esse comportamento é próprio do projeto.
Voltar para o início

Mais Informações

A caixa de seleção Ativar autenticação integrada do Windows (requer inicialização) é selecionada por padrão no Internet Explorer 6 para Windows XP e Windows Server 2003, portanto as informações deste artigo se aplicam somente ao Internet Explorer 6 ou superior para Windows 2000. Observe que o protocolo de autenticação Kerberos é ainda o padrão para outras formas de autenticação de rede nos computadores Windows 2000 com Internet Explorer versões 6 ou superiores. Nenhuma das versões 5.x ou 6 ou superiores do Internet Explorer oferecem autenticação Kerberos com um servidor proxy, mesmo se a autenticação integrada do Windows estiver ativada. Para obter mais informações sobre esse problema, clique no seguinte número para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
321728  (http://support.microsoft.com/kb/321728/PT-BR/ ) Internet Explorer Does Not Support Kerberos Authentication With Proxy Servers
Para obter informações adicionais sobre a autenticação integrada do Windows com o Internet Information Services 5.0, clique nos números abaixo para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:
215383  (http://support.microsoft.com/kb/215383/PT-BR/ ) COMO FAZER: Configure IIS to Support Both Kerberos and NTLM Authentication
294382  (http://support.microsoft.com/kb/294382/PT-BR/ ) Authentication May Fail with '401.3' Error If Web Site's 'Host Header' Differs from Server's NetBIOS Name
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows 2000 Standard Edition
Voltar para o início
Palavras-chave: 
kbinterop kbnetwork kbprb KB299838
Voltar para o início