IIS non inoltrerà le credenziali dell'utente connesso alla richiesta del servizio web?

Naviga le tue risposte
-1

Ive ha abilitato Windows authentication nel mio IIS.

per l'esempio lascia che il mio nome utente della directory attiva sia \ domain \ John

Ilmioflussodiattivitàècosì:

Iisnoninoltreràlecredenzialidell'utenteconnessoallarichiestadelservizioweb?

il Page1.aspx request alcuni dati da un WebService (anche nella mia iis).

Tuttavia, NON passa le \ domain \ John informazioni. (tramite la richiesta).

Altre cose stanno funzionando bene. (Posso toccare un file con permesso speciale tramite la rappresentazione)

Ma quando asp.net chiama il webservice - fallisce (401 - non è autorizzato)

P.S.

Se imposto ...useDefaultCredentials = true (nel mio codice c #) - funziona.

Voglio che IIS "faccia avanti il \ domain \ John " con la richiesta del webservice.

Come posso farlo?

    
posta Royi Namir 01.12.2011 - 15:55
fonte

1 risposta

2

Questa è una domanda migliore per Serverfault.

Quello che devi fare per renderlo praticabile è configurare la Delega vincolata. Con un normale accesso NTLM, le tue credenziali non sono inoltrabili a un altro servizio.

Con un Basic (potrebbe essere necessario modificare il valore LogonType per consentirlo), è possibile farlo perché il server di destinazione ha le proprie credenziali; con NTLM, non è in grado di effettuare il secondo salto.

    
risposta data 01.12.2011 - 22:04
fonte

Leggi altre domande sui tag

Come bypassare la protezione firewall per hackerare Windows Server 2003? [chiuso] Come identificare le vulnerabilità in un computer di destinazione?