¿IIS no reenviará la credencial de usuario registrado a la solicitud de servicio web?

Navega tus respuestas
-1

He habilitado Windows authentication en mi IIS.

para el ejemplo permite suponer que mi nombre de usuario de Active Directory es \domain\John

Miflujodetareasesasí:

¿Noreenviarélacredencialdelusuarioregistradoalasolicituddeservicioweb?

la página1.aspx request algunos datos de un servicio web (también en mi iis).

Sin embargo, NO pasa la información \ domain \ John . (a través de la solicitud).

Otras cosas están funcionando bien. (Puedo tocar un archivo con un permiso especial a través de la suplantación)

Pero cuando asp.net llama al servicio web, falla (401 - no está autorizado).

p.s.

Si configuro ...useDefaultCredentials = true (en mi código c #) - está funcionando.

Quiero que IIS "reenvíe \ domain \ John " con la solicitud del servicio web.

¿Cómo puedo hacer eso?

    
pregunta Royi Namir 01.12.2011 - 16:55
fuente

1 respuesta

2

Esta es una mejor pregunta para Serverfault.

Lo que debe hacer para que esto sea viable es configurar la Delegación restringida. Con un inicio de sesión NTLM regular, sus credenciales no se pueden enviar a otro servicio.

Con un inicio de sesión Básico (es posible que deba cambiar el valor LogonType para permitirlo), puede hacer esto porque el servidor de destino tiene sus credenciales; con NTLM, no es capaz de hacer el segundo salto.

    
respondido por el TristanK 01.12.2011 - 23:04
fuente

Lea otras preguntas en las etiquetas

¿Cómo identificar las vulnerabilidades en una computadora de destino? Cómo saber todos los dispositivos conectados a mi punto de acceso, incluidos los teléfonos [cerrado]