Nous avons développé une application WebAPI qui s'exécute sur IIS 6.2. Cette API utilise l'authentification intégrée. Ainsi, les opérations seront exécutées dans le contexte de l'utilisateur qui appelle l'API. En outre, certaines de ces opérations exécutent des actions à distance sur un autre serveur de la plate-forme. Nous avons utilisé la délégation contrainte (kerberos) pour gérer le double saut Kerberos et être validés sur le serveur distant en tant qu'utilisateur appelant l'API. Nous avons effectué les modifications de configuration dans IIS (en ce qui concerne l'activation de l'authentification Windows) et activé "Faire confiance à cet ordinateur pour la délégation à tout service (Kerberos uniquement)" dans l'AD du serveur exécutant IIS.Délégation contrainte (Kerberos) fonctionnant uniquement avec localhost
L'état actuel est, si nous accédons à l'API en utilisant localhost, tout fonctionne comme prévu. Toutefois, si nous accédons en utilisant le nom de domaine complet ou même 127.0.0.1, il échoue avec non autorisé lorsque l'appel API exécutant l'opération à distance dans les retours de scènes.
Est-ce que quelqu'un sait ce que nous pouvons résoudre ce problème de configuration?
Merci
Bonjour T-Heron Désolé pour la réponse tardive. J'ai travaillé sur d'autres sujets et aujourd'hui je suis retourné à ce sujet. Il ne fonctionne pas du tout et le SPN est correctement configuré dans les serveurs distants où les utilisateurs doivent être authentifiés. En tant qu'informations supplémentaires, nous exécutons des commandes Powershell (applets de commande Remote Desktop) et nous avons activé la délégation pour le processus wsman qui, je pense, est celui qui gère les commandes Powersheel. Savez-vous ce qui manque? Merci – jgou
Quel est le SPN que vous utilisez actuellement, pouvons-nous jeter un oeil à cela? Les adresses IP ne sont pas des noms SPN valides, ce qui explique pourquoi 127.0.0.1 ne fonctionnera pas ... –