1. Accueil
  2. Question et réponse
  3. ASP.Net L'emprunt d'identité échoue lors de l'utilisation du nom d'ordinateur ou de l'adresse IP

ASP.Net L'emprunt d'identité échoue lors de l'utilisation du nom d'ordinateur ou de l'adresse IP

2017-07-13 7 views
0

Je suis confronté au problème suivant: J'ai une petite application MVC qui utilise l'identité Windows et l'emprunt d'identité ASP.Net pour interroger les données de MS Project Server. Tout fonctionne bien lorsque vous utilisez localhost. Mais lors de l'accès au site avec une URL contenant le nom de la machine ou l'adresse IP, cela échoue.ASP.Net L'emprunt d'identité échoue lors de l'utilisation du nom d'ordinateur ou de l'adresse IP

Exemples:

IIS sur l'ordinateur local:
http://127.0.0.1/myapp/poc-401 non autorisée
http://localhost/myapp/poc - OK
http://iisservername/myapp/poc - OK

IIS sur la machine de test via le Bureau à distance:
http://127.0.0.1/myapp/poc-401 non autorisée
http://localhost/myapp/poc - OK
http://machinename/myapp/poc-401 non autorisée
http://machineIP/myapp/poc - 401 Non autorisé

Quelqu'un at-il la moindre idée pourquoi son action comme celui-ci? Cela ressemble à quelque chose lié au fichier Hosts ou DNS?

Source

2017-07-13 Marek

Répondre

0

Le problème que vous rencontrez est appelé problème double hop.

Il y a beaucoup de choses qui peuvent mal tourner lorsque vous configurez le serveur IIS pour le double saut authentication.And les choses que vous devez prendre soin est au niveau AD obtenir une compréhension .Pour, s'il vous plaît consulter ce

W hatever actuelle configuration que vous avez fait est assez de IIS perspective, mais pour avoir double saut, vous devez également activer certains paramètres au niveau du domaine Active Directory.Les étapes seraient les suivantes

1 .Trouver sur quel compte votre application est en cours d'exécution

This will be your [application pool identity][3] if you do not have [kernel 
mode authentication enabled][4].

  1. Configurer SPN pour le compte ci-dessus

    Dans votre cas, si vous utilisez le nom du serveur uniquement pour accéder au site à distance (http://iisservername/myapp/poc),then votre SPN n'est pas nécessaire.Mais si vous avez un autre nom (hôte ou c entrée de nom dans le DNS), alors vous devez l'utiliser aussi pour votre SPN et enregistrer le SPN.

setspn -A http/iisserver iisserver si vous avez le mode noyau auth activé

s'il vous plaît noter que setspn n'est pas obligatoire pour le compte de la machine.Ainsi, le mode ifkernel est activé, l'étape 1 et 2 n'est pas obligatoire

  1. Activer délégation sur l'identité du pool d'applications IIS compte

Vous devez activer l'application identité de la piscine ou la machine account.and cela doit être fait dans active Directory * vous pouvez avoir besoin d'aide e administrateur de domaine) .Refer this pour plus de détails .EG capture d'écran

enable delgation

Source

2017-07-13 08:27:57

 Questions connexes

  • Aucun problème connexe^_^