«Неправильные заголовки аутентификации» с IIS 10 и аутентификацией Windows

Question

Я изо всех сил пытался заставить Windows-аутентификацию работать на IIS10 для .Net Core API.Я получаю ошибку 401.2:

You are not authorized to view this page due to invalid authentication headers.

Я выполнил следующие настройки:

1. На сайте включена только проверка подлинности Windows (анонимный доступ отключен)
2. Созданы имена участников-служб для сайта, и для сервера разрешено делегирование.
3. Пул приложений настроен для работы под учетной записью домена

И cURL, и Postman даютмне тот же результат.Интересно, что когда я использую SwaggerUI непосредственно в API, я получаю ожидаемое поведение, но при выполнении внешних вызовов (с другого сервера) я получаю ошибку 401.2.

Некоторое дополнительное содержимое из ошибкичто метод входа в систему и пользователь входа еще не определены.

Как мне решить эту проблему?

Answer 1

Я предполагал, что Postman и cURL отправляли учетные данные / токен NTLM как часть запроса по умолчанию, но это было неверно.Я должен был включить отслеживание Failed Request на IIS и увидел, что они пытаются использовать анонимную аутентификацию.Очевидно, Postman не поддерживает аутентификацию NTLM, поэтому я использовал cURL и добавил учетные данные.С этим я мог заставить аутентификацию работать с cURL.