IIS délégué les pouvoirs

Sur ma machine (un server win 2003) j'ai une application Web ASP.Net qui appelle un service Web ASP.Net sur un server différent (également un server win 2003). L'application Web est configurée pour représenter et utiliser l'authentification Windows. Le service Web est configuré pour exiger l'authentification Windows. Le file asmx est restreint à un groupe de directorys Active spécifique via la configuration dans le file web.config.

L'application Web appelle le service Web et passe les informations d'identification par défaut. Tout cela fonctionne lorsque l'application Web et le service Web sont sur ma machine, mais lorsque je déplace le service Web vers un server distinct, je reçois un 401 et que le journal IIS ne montre pas l'user, ce qui signifie que les informations d'identification ne sont pas transmises correctement.

Est-ce qu'il y a autre chose à configurer pour que les informations d'identification soient transmises de mon application Web à l'autre server?

One Solution collect form web for “IIS délégué les pouvoirs”

Pour une application ASP.NET, si vous définissez impersonation = "true", il fonctionnera sous l'user authentifié pour la plupart des choses. Donc, si vous l'avez demandé un nom d'user / mot de passe sur l'application Web, ces informations passent au service Web si l'emprunt d'identité est activé.

Cependant, vous allez rencontrer ce qu'on appelle le «problème du double bond». L'authentification Windows ne permet pas délibérément que les informations d'identification passent par 2 sauts comme celui-ci. Voici une publication sur le blog qui couvre les solutions possibles: http://weblogs.asp.net/owscott/archive/2008/08/22/iis-windows-authentication-and-the-double-hop-issue.aspx

  • Des caractères étranges dans nginx log commençant par \ x
  • mod_proxy security
  • Comment désactiver l'access anonyme sur LDAP
  • La surface d'attaque de Docker vs LXC / systemd-nspawn est-elle significativement différente?
  • La bonne façon de configurer les keys SSH pour automatiser le scp
  • NTP écoute l'IP de diffusion
  • Le module phoneprov d'Asterisk peut-il être utilisé de manière sécurisée?
  • Correction de la security Correction de la vulnérabilité
  • Est-ce une bonne idée de ne permettre que les connections soient établies dans la direction LAN-> DMZ?
  • Quand est-il approprié d'éliminer les privilèges setuid / setgid d'une application?
  • Les meilleurs outils pour maintenir un système FreeBSD 7.x à jour?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.