[英]Kerberos Double hop like issue - even when not using Windows Authentication
我有一个使用域帐户标识的应用程序池下运行的Web应用程序。 Web应用程序配置为“ 匿名身份验证 ”。 该Web应用程序使用集成安全性连接到域帐户具有适当权限的SQL Server数据库(在同一域中的其他服务器上运行)。
当用户(通过Chrome / IE)访问Web应用程序(ASP.Net Web窗体应用程序)时,他们会收到以下错误: 用户NT AUTHORITY \\ ANONYMOUS LOGON登录失败。 当数据库连接从集成安全性切换为使用sql帐户时,该应用程序将运行。
我们还有一个angular 4应用程序,该应用程序在与ASP.net Web窗体应用程序相同的应用程序池下运行的同一Web服务器上使用Web API。 Web Api使用集成的安全性连接到SQL Server时没有问题,Angular应用程序运行良好。
Google对该问题进行了快速的Google搜索,带回了很多有关“ Kerberos双跳”问题的命中信息,但是我的第一跳(在浏览器和IIS之间)不使用Windows身份验证。 我该如何解决这个问题? 真诚的感谢您的帮助。
查看ASP.NET模拟设置,您可能必须为此Web应用程序将其关闭。 如果Web应用程序正在使用其进程帐户来访问资源,则它不是两次跳转,但是,如果它使用线程中的Windows凭据,则是两次跳转方案。 Active Directory中有委托设置,但是,如果您不打算使用连接用户的凭据进行委托,则不需要委托。 您要使用流程帐户。
SSO 与 Windows 跨多个 REST-API 的身份验证? (Kerberos 双跳)
[英]SSO with Windows Authentication across multiple REST-APIs? (Kerberos Double hop)
WCF,Clientcredentials,多跳,kerberos和Windows身份验证-如何开始工作
[英]WCF, Clientcredentials, multiple hop, kerberos and windows authentication - how to get working
使用Http / 2和Windows身份验证(SPNEGO,Kerberos,协商)在Windows上卷曲
[英]Curl on windows using Http/2 and windows authentication ( SPNEGO, Kerberos, Negotiate)
Java 针对 AD (kerberos) 对 Windows 进行身份验证的过程
[英]Java process for authentication on Windows against AD (kerberos)
用于 Google Chrome 和 Edge 的 Windows Kerberos 身份验证
[英]Windows Kerberos Authentication for Google Chrome and Edge
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
