Skonfiguruj uwierzytelnianie Kerberos za pomocą delegowania na IIS 7 w / Windows Server 2008
Sytuacja:
Mam wdrożoną usługę internetową asmx .NET na moim serwerze internetowym. Ta usługa wywołuje usługę na innym serwerze (nasz serwer SharePoint, jeśli jest to istotne). Chcę personifikować / delegować wywołanie usługi SharePoint z mojej usługi internetowej, używając poświadczeń klienta.
Problem:
Otrzymuję odpowiedź 401 z usługi SharePoint po wywołaniu usługi MY Web Service i wywołaniu SharePoint.
Ustawiać:
Mój serwer internetowy działa z usługami IIS 7. Pula aplikacji działa w ramach „Usługi sieciowej”Na moim kontrolerze domeny systemu Windows Server 2003 włączony jest serwer internetowy „Zaufane dla delegowania (tylko Kerberos)”.W ISS moja aplikacja ma wyłączone uwierzytelnianie anonimowe, włączono personifikację i włączono uwierzytelnianie systemu Windows z włączonymi wszystkimi trzema dostawcami (Negocjuj: Kerberos, Negotiate i NTLM)Serwer SharePoint jest skonfigurowany z włączoną obsługą anonimową, włączoną personifikacją i włączonym uwierzytelnianiem systemu Windows z włączonym TYLKO dostawcą NTLM.Widzę w dziennikach SharePoint, że gdy uruchamiam lokalnie w Visual Studio, nazwa użytkownika jest przekazywana (a usługa działa poprawnie), ale gdy uruchomię ją na serwerze WWW, żadna nazwa użytkownika nie znajduje się w pliku dziennika i otrzymuję błąd 401
Co źle ustawiam, aby delegacja Kerberos działała?
Pomysły? Dzięki!