워크 스테이션 A와 B에서 동일한 자격 증명으로 가장 인증에 실패 함

Question

사례 1. JOHNXP (예 : http://localhost/WebClient)라는 내 PC에서 작은 테스트 사이트를 탐색 할 때 내 .aspx 페이지가 내 ASMX 웹 서비스를 호출하여 자격 증명을 선택하여 전달합니다 동일한 도메인에있는 다른 컴퓨터 (SERVERTRIM)의 다른 웹 서비스로 연결됩니다. 내 자격 증명으로 SERVERTRIM 컴퓨터의 보안 로그 항목이 나타나는 요청을 볼 수 있습니다.

사례 2. 동일한 도메인의 다른 PC로 이동하고 개인용 데스크톱에서 사용한 것과 동일한 자격 증명으로 로그온합니다. 위의 동일한 테스트 사이트 (위의 경우 http://johnxp/WebClient)를 탐색하면 다음과 같이 내 .aspx 페이지로 되돌아갑니다.

System.Web.Services.Protocols.SoapException : 서버가 요청을 처리 할 수 ​​없습니다. ---> System.Net.WebException : 요청이 HTTP 상태 401 실패 :

SERVERTRIM에서 보안 로그를 보면, 나는 사건 2의 액세스가 401을 설명하는 것 같은 ANONYMOUS LOGON/Unauthorized.

내 WS가 다른 서버의 공급 업체 웹 서비스를 호출 할 때 내 웹 서비스가 로그인 된 DOMAIN 사용자의 자격 증명을 사용하려고합니다.

My ASMX webservice가 내 데스크톱에서 실행됩니다 (IIS 5.1 WinXP Pro - 컴퓨터 이름은 JOHNXP 임). I 관련된 모든 서버의 검사되지 않은 익명 사용하고 난 내 시나리오에 관련된 모든의 Web.config이 있습니다

공급 업체의 웹 서비스가 SERVERTRIM (윈 2003 서버)에서 실행하고 WSE 3.0도 ASMX하고 사용 .

Wireshark와 Netmon은 지금 당장 나를위한 도구로 보입니다. 나는 "원격"서버 (SERVERTRIM)의 다른 결과로운 로그온이 충분한 "증거"라고 생각하고 있습니다. 위의 모든 컴퓨터는 동일한 도메인에 있지만 가능한 경우 동일한 도메인에있는 다른 서버의 SERVERTRIM 및 중간 중간 웹 서비스에 "원격"웹 서비스를 유지하려고합니다. 이 시나리오는 "위임"을 파헤쳐 야 할 필요가 있습니까? 도메인에서 다른 컴퓨터에서 웹 요청이 시작될 때 동일한 자격 증명으로 인해 ANONYMOUS LOGON이 나타나는 이유를 모니터링하는 가장 쉬운 도구는 무엇입니까?

Answer 1

인증의 내 지식은 약간 흐릿한,하지만 난 제대로 설명을 이해하는 경우 : 첫 번째 경우에

• 를, 당신은 다음 웹 전화, 발신자를 가장하는, localhost로 검색하고 다른 컴퓨터의 서비스. 가장은 클라이언트와 동일한 시스템에서 수행됩니다. 이 경우에 위장하는 응용 프로그램은 위임에 대해 신뢰할 수있는 컴퓨터 (클라이언트와 이미 동일한 컴퓨터이기 때문에)에있을 필요는 없다고 생각합니다.

• 두 번째 경우에는 세 번째 PC를 호출 할 때 호출자를 가장하려고 시도하는 PC로 이동 중입니다. 이 경우 중간에있는 PC는 위임을 위해 트러스트되어야합니다 (개발 워크 스테이션 인 경우에는 그렇지 않을 수도 있습니다).