Credenciais do delegado do IIS

Question

Credenciais do delegado do IIS

#1 resposta do (1 votos)

1

Na minha máquina (um servidor win 2003) Eu tenho um aplicativo da Web ASP.Net que chama um serviço da Web ASP.Net em um servidor diferente (também um servidor win 2003). O aplicativo da Web está configurado para representar e usar a autenticação do Windows. O serviço da Web está configurado para exigir autenticação do Windows. O arquivo asmx é restrito a um grupo específico do Active Directory através da configuração no web.config.

O aplicativo da web chama o serviço da web e transmite as credenciais padrão. Isso tudo funciona quando o Web App e o serviço da Web estão em minha máquina, mas quando eu movo o serviço da Web para um servidor separado recebo um 401, e o log do IIS não mostra o usuário, o que significa que as credenciais não estão sendo transmitidas corretamente.

Há mais alguma coisa que eu preciso configurar para permitir que as credenciais sejam passadas do meu aplicativo da web para o outro servidor?

security iis integrated-authentication delegation

por Jeremy 20.10.2009 / 23:42

1 resposta

Tags security iis integrated-authentication delegation

Cluster de VMs SQL O Group Shell (gsh) pode usar uma lista de host padrão?

score 1 · Accepted Answer

Para um aplicativo ASP.NET, se você definir impersonation="true", ele será executado no usuário autenticado para "a maioria" das coisas. Portanto, se você solicitar um nome de usuário / senha no aplicativo Web, essas credenciais passarão para o serviço da Web se a representação estiver ativada.

No entanto, você vai se deparar com o que é chamado de "questão do duplo salto". A autenticação do Windows não permite que as credenciais passem por dois saltos como esse. Aqui está uma postagem no blog que aborda possíveis soluções: link