Jak mogę naprawić problem podwójnego przeskoku Kerberos?
Mam problemy z wywołaniem usługi internetowej z poziomu aplikacji internetowej i miałem nadzieję, że ktoś tutaj może pomóc. Z tego, co mogę powiedzieć, towydaje się mieć coś wspólnego z Kerberosemproblem podwójnego przeskoku. Jeśli jednak tak jest, nie jestem pewien, co zrobić, aby rozwiązać problem. Aby to utrudnić, nie mam odpowiednich uprawnień do wprowadzania zmian w kontach usługi Active Directory, więc muszę wiedzieć, o co poprosić przy żądaniu zmian. W mojej sytuacji muszę przekazać poświadczenia (zintegrowane uwierzytelnianie systemu Windows) z aplikacji internetowej do zaplecza usługi WWW, aby usługa sieciowa działała w odpowiednim kontekście użytkownika.
Oto mój dokładny problem:
To działa
To nie działa
Thetylko Różnica między scenariuszem roboczym a scenariuszem niepracującym polega na tym, że scenariusz roboczy uruchamia aplikację na localhost (czy to na komputerze programisty, czy na serwerze), a nie działający przykład działa na innym komputerze. Kod pomiędzy obydwoma scenariuszami jest dokładnie taki sam.
Co próbowałem
Dodanie nazwy SPN do konta domeny, które uruchamia pulę aplikacji dla każdego serwerasetspn -a http/server1 DOMAIN\account
Różne metody personifikacjiUsuwanie kodu personifikacjiusing(...)
i wykonanie wywołania usługi internetowej jako konta puli aplikacji. To działa zgodnie z oczekiwaniami.Czy ktoś ma jakieś pojęcie o tym, co mogę zrobić, aby rozwiązać ten problem?