У меня есть веб-приложение, работающее в пуле приложений с идентификацией учетной записи домена. Веб-приложение настроено для « анонимной аутентификации ». Веб-приложение с помощью встроенной защиты подключается к базе данных сервера SQL (работающей на другом сервере в том же домене), к которой у учетной записи домена есть надлежащие разрешения.
Когда пользователи получают доступ к веб-приложению (приложение ASP.Net Web-Forms) (через Chrome / IE), они получают следующую ошибку
Ошибка входа для пользователя NT AUTHORITY \ ANONYMOUS LOGON. Когда соединение с базой данных переключается с интегрированной защиты на учетную запись sql, приложение работает.
У нас также есть приложение angular 4, которое использует веб-API на том же веб-сервере, работающем в том же пуле приложений, что и приложение веб-форм ASP.net. У Web Api нет проблем с подключением к SQL Server с помощью встроенной системы безопасности, и угловое приложение работает нормально.
Быстрый поиск в Google по этой проблеме возвращает множество обращений, которые говорят о проблеме "Kerberos double-hop" , но мой первый переход (между браузером и IIS) не использует проверку подлинности Windows. Как мне решить эту проблему?
Любая помощь искренне приветствуется.