1
IPの理由でサービスアカウントとしてWebサイトを実行する必要があります。また、ユーザーの認証/認証にAzManを使用できるようにしたいと考えています。なんらかの理由で、私はこれらの協力関係を得ることができません。私は基本的にいくつかのユーザーの資格情報を吐き出す水をテストするためのサンプルアプリケーションをセットアップしました。 AzmanとWebの設定以外では、アプリケーションは統合コード(ログ/ DB/Websericeの対話なし)を持っていません。これは1つのページャーです。アノンアクセスとネットワークサービスアカウントでアプリケーションプールを実行IISがAzManのサービスアカウントとして実行中
は、私が手に拒否されました:
Windows Identity Check - Name: 'NT AUTHORITY\NETWORK SERVICE'
Request.LogonUserIdentity.Name = 'CT\rhyc'
HttpContext.User.Identity.Name = 'CT\rhyc'
User.Identity.Name = 'CT\rhyc'
Is in UserRole = 'True'
すべて良いです..which、すべてが正常に動作している、しかし、サービスアカウントは、ネットワークサービスではないサービスアカウントです私は使用しているはずです。 アカウントをサービスアカウントに切り替えると、ユーザーの資格情報を要求するポップアップウィンドウが表示されます(これは不要ですが、シングルサインオンにする必要があります)。しかし、私は前回のセットアップ(ct/rhyc)でこれらの資格情報を渡していた
ウェブサイトに対してsetspnコマンドが実行されていましたが(明らかに)、spnが何をしているのかは分かりませんそれを確認する方法を知っている。私はサービスを実行しているアプリケーションプールでアノンのアクセスを許可する場合 はまた、私が手アカウント:
Windows Identity Check - Name: 'CT\SVC-PERAT2-T2DEV'
Request.LogonUserIdentity.Name = 'PERAT2NTAH3WD1\CVX_IUSR'
HttpContext.User.Identity.Name = ''
User.Identity.Name = ''
Is in UserRole = 'False'
申し訳ありませんがみんなが、私はとIIS N00B、それはしかし、私たちの管理者はドン、通常、私はどうなるものではありませんT君は、Kerberosの世界になっているSPNと