доступ запрещен именованным каналам в WebAPI на IIS

Question

для управления службой windows (и некоторыми другими вещами) мы используем WebAPI. Для связи между API и сервисом windows я использовал NampedPipe. Когда я запускаю код в Visual Studio, все работает нормально. После развертывания api в IIS возникает исключение ввода-вывода access denied. Это проблема конфигурации или невозможно получить доступ к NamedPipes из IIS API?

Что могло бы быть при другом подходе? IP-соединение?

Спасибо за вашу помощь!

РЕДАКТИРОВАТЬ :

После некоторых исследований и попыток и ошибок я пришел к выводу: для NamedPipes нужно Оба процесса должны выполняться одним и тем же пользователем. Итак, я назначил сервису и веб-сайту iis одного и того же пользователя, попробовал, и он сработал.

Безопасно ли запускать веб-сайт на iis от другого пользователя?

Answer 1

Приложение активируется в IIS express При отладке приложения в среде разработки. В IIS express ваш текущий пользователь входа используется для выполнения приложения.

Однако, когда вы развертываете приложение в IIS, все выполняется с помощью идентификатора пула приложений и изолировано в сеансе 0.

Таким образом, в большинстве случаев вы можете попытаться установить идентификатор пула приложений для локальной системы.

Поскольку локальная система предоставляет слишком много разрешений для приложения, использование выделенной учетной записи для размещения вашего приложения IIS было бы хорошей идеей .

Если вы следуете принципу наименьшего разрешения, использование другого пользователя для вашего веб-сайта может быть безопасным.