Олицетворение в IIS 7.0

У меня есть веб-сайт, который работает правильно под IIS 6.0: он аутентифицирует пользователей с учетными данными Windows, а затем при обращении к службе, которая обращается к БД, передает учетные данные.

В IIS 7.0 те же параметры конфигурации не передают учетные данные, и в БД запускается NT AUTHORITY \ ANONYMOUS.

Я что-то пропустил? Я отключил анонимный доступ на своем веб-сайте IIS 7.0, но не могу заставить его работать.

Это настройки, которые я использую в IIS 6.0 и 7.0:

<code><authentication mode="Windows">
<identity impersonate="true">
</code>

Что изменилось с 6.0 до 7.0?

Ответы на вопрос(4)

если вы выполняете двойную аутентификацию, как это, Kerberos обычно участвует, если только первая аутентификация не является базовой.

Я бы проверил аутентификацию на серверах IIS 6 и удостоверился, что она одинакова на IIS 7.

Если в поле IIS 6 установлено значение «Интегрировано Windows», необходимо проверить параметры Kerberos - имена участников-служб, делегирование и т. Д.

сталкивался с этим раньше с WebDAV, где нам нужно было, чтобы сервер с IIS доверял файловому серверу для аутентификации от имени файлового сервера.

Решение Вопроса

логе, который может вам помочь (нажмите здесь, чтобы увидеть его).

Вы запускаете свое приложение в интегрированном режиме или в классическом режиме? Из того, что я видел, установка атрибута Impersonate в true должна показывать ошибку 500 со следующим сообщением об ошибке:

Internal Server Error. This is HTTP Error 500.19: The requested page cannot be accessed because the related configuration data for the page is invalid.

Вот обходной путь, который предлагается:

Workaround:

1) If your application does not rely on impersonating the requesting user in the BeginRequest and AuthenticateRequest stages (the only stages where impersonation is not possible in Integrated mode), ignore this error by adding the following to your application’s web.config:

<validation validateIntegratedModeConfiguration="false"

/>

2) If your application does rely on impersonation in BeginRequest and AuthenticateRequest, or you are not sure, move to classic mode.

Я надеялся, что было полезно понять, как теперь работает IIS 7.0.

 14 авг. 2014 г., 16:33
Добавление этого & lt; проверки & gt; узел под & lt; system.webServer & gt; решил проблему для меня в IIS 7.5
 Esteban Araya23 февр. 2009 г., 19:03
@ Максим, это больше не проблема для меня, но это, безусловно, помогает понять проблему. Спасибо!

Not being able получить аутентификацию для передачи из браузера клиента, через веб-сервер и в базу данных в большой корпоративной сети через брандмауэры.

Я также чувствую, что «конечный пользователь» аутентификация в базе данных является плохой идеей и потенциальной угрозой безопасности. Ничто не мешает конечному пользователю загружать SQL-запросы и подключаться напрямую к вашей базе данных, так что вам лучше заблокировать свою схему!

@Esteban - уточнил мойnot very useful in helping you ответ.

Ваш ответ на вопрос