VIKEnut'

Pt

РусскийEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийEspañol
asp.netiis-7tfswindows-server-2008impersonation

A representação do IIS7 não funciona para acessar o repositório TFS

stou tentando criar uma página ASP.NET que adiciona um item de trabalho no TF

Ativei a representação e autenticação do Windows:

<authentication mode="Windows" />
<identity impersonate="true" password="" userName="" />
<customErrors mode="Off" />

Na página, acesso o TFS e tento adicionar um item de trabalho:

TfsTeamProjectCollection prjCollection = TfsTeamProjectCollectionFactory.GetTeamProjectCollection(new Uri("xxx"));
WorkItemStore store = prjCollection.GetService<WorkItemStore>();
...

No entanto, só funciona quando seleciono SpecificUser dentro Representação do ASP.NET e armazene as credenciais. Não funciona quando oUsuário autenticad é selecionado

Verifiquei se o SpecificUser é igual ao Authenticated, mas recebo erros de permissão no último caso (o que indica que a representação não funciona corretamente

TF30063: You are not authorized to access XXX. ---> System.Net.WebException: The remote server returned an error: (401) Unauthorized.
   at System.Net.HttpWebRequest.GetResponse()
   at     Microsoft.TeamFoundation.Client.TeamFoundationClientProxyBase.AsyncWebRequest.ExecRequest(Object obj)
   --- End of inner exception stack trace ---
   at     Microsoft.TeamFoundation.Client.TeamFoundationClientProxyBase.ProcessHttpResponse(HttpWebResponse response, Stream responseStream, WebException webException, XmlReader& xmlResponseReader)
   at Microsoft.TeamFoundation.Client.TeamFoundationClientProxyBase.ExecWebServiceRequest(HttpWebRequest request, XmlWriter requestXml, String methodName, HttpWebResponse& response)
   at Microsoft.TeamFoundation.Framework.Client.LocationWebService.Connect(Int32 connectOptions, ServiceTypeFilter[] serviceTypeFilters, Int32 lastChangeId)
   at Microsoft.TeamFoundation.Framework.Client.FrameworkServerDataProvider.Connect(ConnectOptions connectOptions)
   at Microsoft.TeamFoundation.Framework.Client.FrameworkServerDataProvider.EnsureConnected(ConnectOptions optionsNeeded)
   at Microsoft.TeamFoundation.Framework.Client.FrameworkServerDataProvider.get_InstanceId()
   at Microsoft.TeamFoundation.WorkItemTracking.Client.WorkItemStore.InitializeInternal()
   at Microsoft.TeamFoundation.Client.TfsTeamProjectCollection.InitializeTeamFoundationObject(String fullName, Object instance)
   at Microsoft.TeamFoundation.Client.TfsConnection.CreateServiceInstance(Assembly assembly, String fullName)
   at Microsoft.TeamFoundation.Client.TfsConnection.GetService(Type serviceType)
   at Microsoft.TeamFoundation.Client.TfsConnection.GetService[T]()
   at ASP.index_aspx.__Render__control1(HtmlTextWriter __w, Control parameterContainer)

As seguintes variáveis têm a mesma aparência nos dois casos:

HttpContext.Current.Request.LogonUserIdentity.Name
HttpContext.Current.Request.IsAuthenticated
HttpContext.Current.User.Identity.Name
System.Environment.UserName
System.Security.Principal.WindowsIdentity.GetCurrent().Name

Alguma ideia

EDITAR

Na verdade, como John mencionou abaixo, o problema é causado por Delegação Kerberos.

Encontrei o seguinte artigo e a ferramenta de acompanhamento muito útil para explicar e mitigar isso:

DelegConfig - Uma ferramenta para ajudar a resolver problemas de autenticação e delegação Kerberos

questionAnswers(6)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Shell lê * algumas vezes * delimitador à direita

0 a resposta

Vários documentos xps podem ser mesclados em um no WPF?

0 a resposta

onsulta @LINQ com Distinct e Union

0 a resposta

Query está funcionando bem no navegador de consultas, mas não no código python

0 a resposta

Como encontrar o número da página de um parágrafo usando o OpenXML?