Mon application ASP.NET 2.0 crée un HTTPWebRequest sur un site de l'intranet d'une entreprise, qui utilise l'authentification NTLM. Les références transmises sont pour un compte de service, qui est authentifié sur le domaine avec succès (le journal de sécurité confirme)HttpWebRequest authentifié avec redirection, informations d'identification persistantes?
Certains code abrégé suit ..
HttpWebRequest req = WebRequest.Create(queryUrl) as HttpWebRequest;
NetworkCredential cred = new NetworkCredential(username,
pwd, domain);
req.Credentials = cred;
HttpWebResponse response = req.GetResponse() as HttpWebResponse;
Dans le cadre de la demande, il y a un couple des redirections (dans le même domaine) à la réponse finale - qui est gérée OK sur ma machine de développement (Windows 2k)
Lorsque cette demande est créée à partir de mon environnement de déploiement (Windows 2k3), j'obtiens une erreur 401 non autorisée à partir du site, apparemment après le premier code de redirection est retourné (301 déplacé), et ma demande objec t tente de suivre la redirection.
Donc, fondamentalement, quelqu'un sait-il des problèmes entourant HttpWebRequests authentifiés qui suivent des redirections? La solution évidente consiste simplement à demander la redirection de la page, mais les administrateurs en charge du site intranet veulent surveiller l'utilisation de mon application en me redirigeant vers une page spécifique.
Avez-vous regardé votre trafic réseau (par exemple avec Fiddler) pour voir si le client fait toute tentative d'authentification du client à l'objectif final de la redirection? L'échec de l'authentification automatique sur le serveur redirigé peut constituer une mesure de sécurité dans .NET pour empêcher toute fuite accidentelle des informations d'identification. – EricLaw
Je suis confronté au même problème et toujours pas en mesure de comprendre le problème. http: // stackoverflow.com/questions/3562979/make-a-web-request-to-a-page-web-which-requires-windows-authentication –