TFS API TF30063 : 사용자가 http : //

Question

에 액세스 할 수있는 권한이 없습니다. Windows 인증 (통과)을 사용하는 IIS에 asp.net 사이트가 있고 프로그래밍 방식으로 TFS API에 연결하려고합니다. 내 dev에 컴퓨터에서 실행

모두 잘하지만 사이트가 IIS에되면 나는 라이브 사이트를 디버깅하고 항상 "NT SYSTEM"과 같이 사용자가 걸리는 것 같다 {"TF30063: You are not authorized to access http://mytfsserver."}

가 계속 실제 로그인 한 사용자 대신

응용 프로그램 풀에 대한 계정 정보를 입력하면 예상대로 작동합니다. 어떻게 이것을 우회 할 수 있습니까? 실패

코드 : 당신은 표준 활성 디렉토리 이중 홉 인증 문제를 타격

Uri collectionUri = new Uri(rootWebConfig.AppSettings.Settings["TFS_TEST_URI"].Value); //TEST ENV 
tpc = new TfsTeamProjectCollection(collectionUri, CredentialCache.DefaultNetworkCredentials); 
tpc.Authenticate(); 
workItemStore = tpc.GetService<WorkItemStore>(); 

Answer 1

.

두 가지 옵션이 있습니다

1. 이름 & 암호 - 물리적 사용자 이름과 암호를 입력하도록 요구하는 경우에 당신이 그들로 인증 할 수 있습니다.
2. Kerberos - Kerberos를 활성화하고 구성한 경우 통과 인증을 사용할 수 있습니다. 적절하게 구성된 SPN이 필요합니다. http://blogs.technet.com/b/askds/archive/2008/06/13/understanding-kerberos-double-hop.aspx

나는 kerberos 토큰과 함께 갈 것입니다. 구성하는 데는 고통이 있지만 치료법은 효과가 있습니다. 유일한 대안은 TFS 서버에서 웹 응용 프로그램을 실행하고 이중 홉을 우회하는 것입니다.