J'ai une application web qui utilise le fournisseur d'adhésion Active Directory et quand un utilisateur change son mot de passe, ils peuvent se connecter avec l'ancien mot de passe ou le nouveau mot de passe pendant un moment.Can AD Membership Provider être configuré pour utiliser Kerberos
Cet article de la base de connaissances (http://support.microsoft.com/kb/906305/en-us) m'amène à que ce comportement est dû à l'authentification NTLM.
Existe-t-il un moyen de configurer le fournisseur d'appartenances AD pour qu'il effectue uniquement l'authentification Kerberos et non NTLM?
REMARQUE: Mon application configure le fournisseur avec un ensemble de paramètres minimum, de sorte que tous les paramètres de configuration sont définis par défaut.
Je crois de l'article de la base de connaissances mentionné que ce comportement est sur le contrôleur de domaine et n'a rien à voir avec IIS/ASP.Net ou le fournisseur d'appartenance AD. Mais ce comportement s'applique à l'authentification NTLM et non à Kerberos. C'est pourquoi je souhaite que le fournisseur d'appartenances AD utilise Kerberos. –