Приложение IIS не использует учетные данные, предоставленные клиентом в режиме проверки подлинности Windows

Question

У меня проблемы с проверкой подлинности Windows в IIS7, и я действительно в отчаянии.На сервере IIS развернуто приложение ASP.NET 4 с включенной аутентификацией Windows.Когда клиентский компьютер выполняет запрос к веб-сайту, появляется всплывающее окно проверки подлинности Windows (ожидаемое поведение).Однако после проверки подлинности с использованием действительных учетных данных IIS не работает с предоставленными учетными данными.(Я знаю это, потому что не удалось подключиться к серверу базы данных со следующим сообщением: «Не удалось войти в систему для пользователя« NT AUTHORITY \ ANONYMOUS LOGON »(аутентификация олицетворения также включена)) Я думаю, что проблема заключается в конфигурации в IIS, потому что, когдаЯ попытался выполнить проверку подлинности с использованием недействительных учетных данных, всплывающее окно проверки подлинности Windows-клиента не исчезло, и мне предложили сделать еще одну попытку.

Интересное явление заключается в следующем: когда я удален с сервера IIS, откройте IE, введите адресв форме "http://localhost. ..". Всплывающее окно аутентификации не появляется, но оно автоматически принимает мои учетные данные и работает отлично. И все же, еще раз, когда я пытаюсь "http://10.16.9.99. .. (IP-адресмашина), или "http://iissrv. .. (имя машины), возникает та же проблема: появляется форма проверки подлинности Windows, и после ввода действительных учетных данных приложение не запускается с предоставленными учетными данными

I"Я действительно в отчаянии. Есть ли у кого-нибудь из вас опыт в этом деле? Любой совет сейчас неоцениме мне: <</p>

Answer 1

Ваша установка представляет собой типичный сценарий с двумя скачками. Вам нужно Google для delegation IIS. Вы должны найти тонну документов, в которых рассказывается, как их настроить.

Что такое сценарий с двумя прыжками? Человек входит в систему рабочей станции, используя свои учетные данные Windows. Он аутентифицируется на сервере, который обычно является сервером IIS. Затем сервер IIS олицетворяет учетные данные клиента и обращается к другому внутреннему серверу о поведении конечного пользователя, которым обычно является компьютер базы данных.

Клиент -> IIS -> База данных

Возможность выдавать себя за учетные данные клиента, а затем использовать имитированные учетные данные для связи с другим сервером, является очень высокой привилегией. Это называется делегирование .

Чтобы разрешить делегирование на стороне сервера, необходимо убедиться, что три вещи

1. Вашему серверу предоставлено разрешение на делегирование
2. Ваш браузер позволяет делегирование , происходящее на стороне сервера
3. Ваша учетная запись не помечена как конфиденциальная

Google больше, и вы сможете найти детали, чтобы настроить все правильно. Вот одна из найденных мной ссылок