Я получаю следующую ошибку в браузере Chrome (если я НЕ открыл приложение в IE первым):: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' и в зависимости от кода, используемого для получения имени пользователя, я могу получить эту ошибку: System.DirectoryServices.DirectoryServicesCOMException: An operations error occurred
Я сузил проблему: Chrome достигает уровня олицетворения "Impersonation", тогда как IE достигает уровня олицетворения "Delegation". Я написал простое приложение c # .net 4.5.2 под названием (VS 2017) browsercheck, которое запрашивает SQL Server 2008 на одном сервере (SERVER2), а веб-приложение установлено на другом сервере (SERVER1), чтобы отразить нашу производственную настройку.
В IIS 7 у меня включены Windows Authentication и Impersonation, AppPool v4.0 Classic с удостоверением = NetworkService, однако при устранении неполадок я изменил удостоверение на LocalSystem и ApplicationPoolIdentity без изменений. Я установил Load User Profile в true. Я также проверил с помощью своего NA, что AD по умолчанию назначил делегирование для SERVER1 и SERVER2 на Доверять этот компьютер для делегирования любому сервису (только Kerberos).
Я посетил пост Грэма Кларка здесь , который очень похож на мой, за исключением того, что его IIS AppPool имеет Интегрированный Режим Pipleline, тогда как мой Классический Его решение было установить для поставщика проверки подлинности Windows значение «Согласовать: Kerberos, а не NTLM», которое Я не вижу, где это установить в IIS7 ??? IIS устанавливает это по умолчанию, не так ли?
Я понимаю, в чем проблема двойного прыжка, но мне кажется, что это не может быть проблемой, потому что приложения работают нормально при просмотре в браузере IE 11. Некоторые приложения также работают в Chrome после того, как я сначала проверил их подлинность в IE11.
Проблема в том, что мне нужно, чтобы Chrome сначала проверил их подлинность (или любой другой браузер) без необходимости открывать их в IE в первую очередь, поскольку мы скоро уйдем из IE.
IIS Log
#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2019-05-14 15:58:17
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2019-05-14 15:58:17 10.100.10.00 GET /browsercheck - 80 - 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 401 2 5 72
2019-05-14 15:58:17 10.100.10.00 GET /browsercheck - 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 301 0 0 3
2019-05-14 15:58:20 10.100.10.00 GET /browsercheck/ - 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 200 0 0 2349
2019-05-14 15:58:20 10.100.10.0 GET /BrowserCheck/bundles/MsAjaxJs v=VA_FXLaB5PurewZl92JsrSUQcDrqhwBct539oVLEeiY1 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 404 0 2 2
2019-05-14 15:58:20 10.100.10.00 GET /BrowserCheck/bundles/WebFormsJs v=N8tymL9KraMLGAMFuPycfH3pXe6uUlRXdhtYv8A_jUU1 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 404 0 2 2
2019-05-14 15:58:22 10.100.10.00 POST /browsercheck/ - 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 200 0 0 108
2019-05-14 15:58:22 10.100.10.0 GET /BrowserCheck/bundles/MsAjaxJs v=VA_FXLaB5PurewZl92JsrSUQcDrqhwBct539oVLEeiY1 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 404 0 2 2
2019-05-14 15:58:22 10.100.10.00 GET /BrowserCheck/bundles/WebFormsJs v=N8tymL9KraMLGAMFuPycfH3pXe6uUlRXdhtYv8A_jUU1 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko 404 0 2 2
2019-05-14 15:58:37 10.100.10.00 GET /browsercheck/ - 80 - 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/74.0.3729.131+Safari/537.36 401 2 5 0
2019-05-14 15:58:37 10.100.10.00 GET /browsercheck/ - 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/74.0.3729.131+Safari/537.36 500 0 0 76
2019-05-14 15:58:37 10.100.10.00 GET /favicon.ico - 80 - 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/74.0.3729.131+Safari/537.36 401 2 5 98
2019-05-14 15:58:37 10.100.10.00 GET /favicon.ico - 80 ABC\user1 00.000.00.00 Mozilla/5.0+(Windows+NT+6.1;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/74.0.3729.131+Safari/537.36 404 0 2 3