Mam problemy z wywołaniem usługi internetowej z poziomu aplikacji internetowej i miałem nadzieję, że ktoś tutaj może pomóc. Z tego, co mogę powiedzieć, towydaje się mieć coś wspólnego z Kerberosemproblem podwójnego przeskoku. Jeśli jednak tak jest, nie jestem pewien, co zrobić, aby rozwiązać problem. Aby to utrudnić, nie mam odpowiednich uprawnień do wprowadzania zmian w kontach usługi Active Directory, więc muszę wiedzieć, o co poprosić przy żądaniu zmian. W mojej sytuacji muszę przekazać poświadczenia (zintegrowane uwierzytelnianie systemu Windows) z aplikacji internetowej do zaplecza usługi WWW, aby usługa sieciowa działała w odpowiednim kontekście użytkownika.

Oto mój dokładny problem:

To działa

To nie działa

Thetylko Różnica między scenariuszem roboczym a scenariuszem niepracującym polega na tym, że scenariusz roboczy uruchamia aplikację na localhost (czy to na komputerze programisty, czy na serwerze), a nie działający przykład działa na innym komputerze. Kod pomiędzy obydwoma scenariuszami jest dokładnie taki sam.

Co próbowałem

Dodanie nazwy SPN do konta domeny, które uruchamia pulę aplikacji dla każdego serwerasetspn -a http/server1 DOMAIN\accountRóżne metody personifikacjiUsuwanie kodu personifikacjiusing(...) i wykonanie wywołania usługi internetowej jako konta puli aplikacji. To działa zgodnie z oczekiwaniami.

Czy ktoś ma jakieś pojęcie o tym, co mogę zrobić, aby rozwiązać ten problem?