Eu tenho a seguinte configuração:
O site MVC no ServerA consome o serviço Web Api no ServerB. Os usuários fazem login no site do MVC, mas certos métodos de serviço no Web Api exigem que o usuário esteja em uma função específica, etc. Por isso, preciso ser capaz de autenticar o usuário no nível da API da Web.
Por esse motivo, tentei configurar o Kerberos. ServerA foi confiável para delegação. O site do MVC está sendo executado em uma conta de usuário da rede (vamos chamá-lo de ServiceAccount aqui), que foi definido para delegação. Eu configurei um SPN para isso. No entanto, todas as solicitações do site do MVC para o Web Api mostram que o usuário é ServiceAccount e não o usuário logado real do site do MVC.
As informações sobre o Kerberos parecem fragmentadas, então estou com dificuldades para encontrar uma solução. Alguém tem alguma idéia do que pode estar errado aqui?
Obrigado
Depois de chegar a lugar nenhum com isso, acabei encontrando o seguinte artigo: link em particular as instruções na "Seção 5". Isso descreve como configurar um teste muito básico para solucionar problemas de saltos duplos do Kerberos, o que me ajudou a configurar meu próprio trabalho.
Tags authentication kerberos iis