Как узнать, какая учетная запись пытается получить доступ к веб-службе ASP.NET?

Question

Я получаю 401 (доступ запрещен), вызывающий метод во внутренней веб-службе. Я звоню со страницы ASP.NET в корпоративной сети. Я проверил всю конфигурацию, и она должна использовать встроенную защиту с учетной записью, имеющей доступ к этой службе, но я пытаюсь выяснить, как подтвердить, к какой учетной записи она подключается под . К сожалению, я не могу отладить код в производственной сети . В нашей среде разработки все работает нормально. Я знаю, что должна быть разница в настройках, но я не знаю, с чего начать. Любые рекомендации?

Answer 1

Вы смотрели в журналах IIS?

Answer 2

Возможно, рабочий сервер использует другого пользователя для своего пула приложений, чем ваша среда разработки? Однажды я потратил день на то, чтобы понять это. Другим вариантом может быть (отсутствие) олицетворения в web.config

Answer 3

Если вы не указываете, какие учетные данные использовать на своей странице ASP.NET при создании экземпляра веб-службы, то я считаю, что по умолчанию это NT_Authority \ Anonymous .

Если вы используете System.Net.CredentialCache, то ваша веб-служба должна находиться в доверенном домене, доступ к которому осуществляется через HTTPS и с использованием NTLM, Kerberos или Digest Auth, в противном случае она не передает учетные данные из кэша.

http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultnetworkcredentials.aspx http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx

Answer 4

Я бы также порекомендовал посмотреть в журнале событий безопасности на сервере ошибки аутентификации. Вы должны найти след неудачной попытки авторизации здесь. Тем не менее, будьте осторожны - не редкость получать 10 секунд событий безопасности в секунду, поэтому в идеале вам необходимо иметь доступ к журналу событий, поскольку запросы не выполняются.