Tengo algunos problemas para llamar a un servicio web desde una aplicación web y esperaba que alguien aquí pudiera ayudar. De lo que puedo decir, estaparece Tener algo que ver con los Kerberos.problema de doble salto. Sin embargo, si lo es, no estoy seguro de qué hacer para solucionar el problema. Para hacer las cosas más difíciles, no tengo los permisos adecuados para realizar cambios en las cuentas de Active Directory, por lo que necesito saber qué pedir al solicitar cambios. En mi situación, necesito pasar las credenciales (Autenticación de Windows integrada) de una aplicación web a un servicio web backend para que el servicio web se ejecute en el contexto de usuario adecuado.

Aquí está mi problema exacto:

Esto funciona

Esto no funciona

lossolamente La diferencia entre el escenario de trabajo y el escenario de no trabajo es que el escenario de trabajo está ejecutando la aplicación en localhost (ya sea una PC de un desarrollador o en el servidor en cuestión) y el ejemplo de no trabajo se está ejecutando en otra máquina. El código entre ambos escenarios es exactamente el mismo.

Lo que he intentado

Agregar un SPN a la cuenta de dominio que ejecuta el grupo de aplicaciones para cada servidorsetspn -a http/server1 DOMAIN\accountDiferentes métodos de suplantación.Eliminando el código de suplantaciónusing(...) y ejecutar la llamada del servicio web como la cuenta del grupo de aplicaciones. Esto funciona como se esperaba.

¿Alguien tiene alguna idea de lo que podría hacer para solucionar este problema?