IIS Express에서 원격 웹 서비스에 액세스하면 403이 금지됩니다.

Question

IIS Express에서 실행중인 웹 응용 프로그램에서 인트라넷 웹 서비스에 연결하려고 시도하면 웹 서비스는 403 Forbidden을 반환합니다. 단위 테스트를 통해 또는 Cassini 또는 IIS 7.5에서 내 서버에서 실행중인 동일한 사이트에서 액세스 할 때 서비스가 올바르게 작동합니다. 내 직감은 이것이 구성 문제라고 말하지만, 어디서부터 시작해야할지 모르겠습니다.

IIS Express에서 실행되는 사이트에서 원격 웹 서비스가 해당 서비스에 액세스 할 때 403 금지됨을 반환하게하는 원인은 무엇입니까?

내가 액세스하고있는 서비스를 명확히하기 위해 SOAP 기반이 아닙니다. 특정 네트워크 인증 정보를 설정하고 아래 요청 코드와 함께 전달합니다.

protected XDocument Search(Uri requestUri) 
{ 
    var nc = new NetworkCredential(this.config.ServiceUserName, 
     this.config.ServicePassword); 
    var cCache = new CredentialCache(); 
    cCache.Add(requestUri, "Basic", nc); 

    var request = (HttpWebRequest)HttpWebRequest.Create(requestUri); 
    request.Credentials = cCache; 
    request.PreAuthenticate = true; 
    request.Method = WebRequestMethods.Http.Get; 

    var response = (HttpWebResponse)request.GetResponse(); 
    return XDocument.Load(new StreamReader(response.GetResponseStream())); 
} 

Answer 1

지금 당장 왜 그런지 알아낼 시간이 없지만 프록시 설정과 관련이 있다고 말할 수 있습니다. 내 상자의 다른 프록시 공급자로 전환하면 문제가 완화되었습니다. 이 내부 트랜잭션은 프록시를 모두 우회해서는 안되며 IIS가 다른 메커니즘과 다르게 작동하는 이유는 저 밖에 있습니다. 끝으로 나는 이것을 답으로 표시하고 프록시 설정을 확인하는 작은 알림이 누군가를 돕기를 바랍니다. 미안하지만 더 구체적인 것은 아닙니다.

Answer 2

웹 서비스 '측면에서 Windows 인증의 경우 당신은 /로 실행됩니다되는 문제 목록 : Cheeso는 지적

• 당신의 reqest은 단순히 익명에서 실행 (또는 로컬이 될 수) 계정. 이것은 사용자 호출의 가장없이 실행되고 프로세스 자체가 잘못된 계정에서 실행되거나 사용자가 익명으로 간주되어 요청이 해당 로컬의 "익명"계정으로 전환 되었기 때문일 수 있습니다.
• "NTLM one hop hell"문제로 들어오는 사용자의 명의도 사용 설정으로 위의 문제를 해결할 때 - 들어오는 자격 증명을 다른 서버에서 사용할 수 없습니다 (Kerberos는 해결책이지만 대부분의 경우 사용할 수 없을 것입니다). 사례).
• 가장을 사용하지 않도록 설정하거나 (들어오는 사용자 계정 대신 프로세스 '계정에서 코드 실행) 도메인 계정 (또는 실제로 웹 서비스 사용 권한이있는 다른 계정)에서 프로세스가 실행되도록하여 첫 번째 문제를 해결할 때 실제로 사용자가 액세스 할 수 없도록하는 데이터를 얻을 수있는 가능성을 열어 놓을 수도 있습니다.

기본적으로 웹 서비스에 액세스 할 수있는/액세스해야 할 계정과 해당 계정에서 웹 서비스를 인식하는 코드를 실행해야합니다. 계정은 로컬로 로그인해야합니다 (수신 사용자의 신원 정보는 사용할 수 없음).