Les étapes pour activer le double-hop délégation dans IIS7 windows 2008

mon ASP.NET application web utilise l'authentification windows sur notre intranet. Je veux qu'il soit en mesure de faire un serveur http de la requête à un autre serveur sur le même domaine qui requiert une authentification windows.

J'ai suivi les instructions sur temporairement de l'identification de l'utilisateur authentifié en faisant la demande ici:

http://msdn.microsoft.com/en-us/library/ff647404.aspx

À l'aide de code comme ceci:

using System.Security.Principal;

//Obtain the authenticated user's Identity
WindowsIdentity winId = (WindowsIdentity)HttpContext.Current.User.Identity;
WindowsImpersonationContext ctx = null;
try
{
  //Start impersonating
  ctx = winId.Impersonate();
  //Now impersonating
  //Access resources using the identity of the authenticated user
  var request = WebRequest.Create("http://intranet/secureapp");
  request.Credentials = CredentialCache.DefaultCredentials;
  var response = request.GetResponse();
  using (var streamReader = new StreamReader(response.GetResponseStream()))
  {
      Response.Write(streamReader.ReadToEnd());
  }
}
//Prevent exceptions from propagating
catch
{
}
finally
{
  //Revert impersonation
  if (ctx != null)
    ctx.Undo();
}
//Back to running under the default ASP.NET process identity

Mais, malheureusement, j'ai toujours une erreur 401 non autorisée.

Dois-je configurer notre serveur active directory pour permettre à celle-ci à déléguer l'utilisateur authentifié (peut être l'un d'environ 200 utilisateurs, et donc ne veulent pas avoir à rien faire 200 fois :))? Si oui, quelqu'un peut me dire comment faire cela?

InformationsquelleAutor Kram | 2010-12-02
  1. 3

    Il y a plusieurs étapes pour la configuration de Kerberos/Délégation avec Windows.

    Tout d'abord, vous devez configurer ASP.NET à utiliser la délégation. Je suppose que vous avez ce configuré dans votre site web.config.

    Alors vous avez besoin pour configurer le ASP.NET Compte de Service pour la délégation. Parfois, vous devez créer un nom principal de service.

    Ensuite permettre à la délégation pour le serveur IIS ET le compte d'utilisateur dans Active Directory.

    Étape par étape les instructions sont disponibles ici: http://msdn.microsoft.com/en-us/library/ms998355.aspx
    Suivez Les Étapes 1 À 3.

    InformationsquelleAutor DarrellNorton
  2. -1

    http://blogs.technet.com/b/taraj/archive/2009/01/29/checklist-for-double-hop-issues-iis-and-sql-server.aspx

    http://www.phishthis.com/2009/10/24/how-to-configure-ad-sql-and-iis-for-two-hop-kerberos-authentication-2/

    IIS, SQL Serveur kerberos auth questions

    • Liens vers des ressources externes sont encouragés, mais s'il vous plaît ajouter un cadre autour de le lien pour que les autres utilisateurs pourront avoir une idée de ce qu'il est et pourquoi il est là. Toujours citer la partie la plus pertinente d'un lien important, dans le cas où l'objectif du site est inaccessible ou va définitivement hors ligne.
    InformationsquelleAutor CSharpDev