1
웹 사이트가 IP상의 이유로 서비스 계정으로 실행되도록해야합니다. 또한 사용자의 Auth/Auth에 AzMan을 사용할 수 있기를 원합니다. 웬일인지 나는 함께 일하는 것처럼 보이지 않는다. 기본적으로 일부 사용자 자격 증명을 뱉어내는 물을 테스트하기위한 샘플 앱을 설정했습니다. Azman과 웹 설정 이외의 앱에는 통합 코드가 없습니다 (로깅/DB/웹 서버 상호 작용 없음). 이것은 하나의 호출기입니다. anon을 액세스 네트워크 서비스 계정으로 응용 프로그램 풀을 실행IIS가 AzMan의 서비스 계정으로 실행 중입니다.
이내가 얻을 거부 : 모든 좋은, 모든 것이 작동되는 요식
Windows Identity Check - Name: 'NT AUTHORITY\NETWORK SERVICE'
Request.LogonUserIdentity.Name = 'CT\rhyc'
HttpContext.User.Identity.Name = 'CT\rhyc'
User.Identity.Name = 'CT\rhyc'
Is in UserRole = 'True'
그러나 서비스 계정은 서비스 계정 네트워크 서비스되지이다 나는 사용하고 있어야한다. 계정을 서비스 계정으로 전환하면 사용자 자격 증명을 묻는 팝업 창이 나타납니다 (원하지 않는 경우 단일 로그온해야 함). 그러나 이전 자격 증명 (ct/rhyc)에서이 자격 증명을 얻었습니다.
웹 사이트에 setspn 명령이 실행되었지만 (분명히) spn이 실제로 무엇인지 알지 못합니다. 그것을 확인하는 방법을 알아. 나는 서비스를 실행하는 응용 프로그램 풀에 익명 액세스를 허용하는 경우 이 또한 내가 할 계정 :
Windows Identity Check - Name: 'CT\SVC-PERAT2-T2DEV'
Request.LogonUserIdentity.Name = 'PERAT2NTAH3WD1\CVX_IUSR'
HttpContext.User.Identity.Name = ''
User.Identity.Name = ''
Is in UserRole = 'False'
죄송합니다 사람이, 난 및 IIS의 n00b, 그것은 '그러나 우리의 관리자가 돈, 일반적으로 내가 할 것이 무언가가 아니다 그것이 나에게 남아 있도록 t는 IIS에 대해 많이 아는 것 같은데 .. :(당신의 Kerberos의 세계로 점점 SPN과