IIS délégué les pouvoirs

Sur ma machine (un server win 2003) j'ai une application Web ASP.Net qui appelle un service Web ASP.Net sur un server différent (également un server win 2003). L'application Web est configurée pour représenter et utiliser l'authentification Windows. Le service Web est configuré pour exiger l'authentification Windows. Le file asmx est restreint à un groupe de directorys Active spécifique via la configuration dans le file web.config.

L'application Web appelle le service Web et passe les informations d'identification par défaut. Tout cela fonctionne lorsque l'application Web et le service Web sont sur ma machine, mais lorsque je déplace le service Web vers un server distinct, je reçois un 401 et que le journal IIS ne montre pas l'user, ce qui signifie que les informations d'identification ne sont pas transmises correctement.

Est-ce qu'il y a autre chose à configurer pour que les informations d'identification soient transmises de mon application Web à l'autre server?

    Pour une application ASP.NET, si vous définissez impersonation = "true", il fonctionnera sous l'user authentifié pour la plupart des choses. Donc, si vous l'avez demandé un nom d'user / mot de passe sur l'application Web, ces informations passent au service Web si l'emprunt d'identité est activé.

    Cependant, vous allez rencontrer ce qu'on appelle le «problème du double bond». L'authentification Windows ne permet pas délibérément que les informations d'identification passent par 2 sauts comme celui-ci. Voici une publication sur le blog qui couvre les solutions possibles: http://weblogs.asp.net/owscott/archive/2008/08/22/iis-windows-authentication-and-the-double-hop-issue.aspx