Skonfiguruj uwierzytelnianie Kerberos za pomocą delegowania na IIS 7 w / Windows Server 2008

Sytuacja:

Mam wdrożoną usługę internetową asmx .NET na moim serwerze internetowym. Ta usługa wywołuje usługę na innym serwerze (nasz serwer SharePoint, jeśli jest to istotne). Chcę personifikować / delegować wywołanie usługi SharePoint z mojej usługi internetowej, używając poświadczeń klienta.

Problem:

Otrzymuję odpowiedź 401 z usługi SharePoint po wywołaniu usługi MY Web Service i wywołaniu SharePoint.

Ustawiać:

Mój serwer internetowy działa z usługami IIS 7. Pula aplikacji działa w ramach „Usługi sieciowej”Na moim kontrolerze domeny systemu Windows Server 2003 włączony jest serwer internetowy „Zaufane dla delegowania (tylko Kerberos)”.W ISS moja aplikacja ma wyłączone uwierzytelnianie anonimowe, włączono personifikację i włączono uwierzytelnianie systemu Windows z włączonymi wszystkimi trzema dostawcami (Negocjuj: Kerberos, Negotiate i NTLM)Serwer SharePoint jest skonfigurowany z włączoną obsługą anonimową, włączoną personifikacją i włączonym uwierzytelnianiem systemu Windows z włączonym TYLKO dostawcą NTLM.

Widzę w dziennikach SharePoint, że gdy uruchamiam lokalnie w Visual Studio, nazwa użytkownika jest przekazywana (a usługa działa poprawnie), ale gdy uruchomię ją na serwerze WWW, żadna nazwa użytkownika nie znajduje się w pliku dziennika i otrzymuję błąd 401

Co źle ustawiam, aby delegacja Kerberos działała?

Pomysły? Dzięki!

questionAnswers(3)

yourAnswerToTheQuestion