J'ai besoin d'avoir un site web fonctionnant comme un compte de service pour des raisons IP, je veux aussi pouvoir utiliser AzMan pour Auth/Auth des utilisateurs. Pour une raison quelconque, je ne peux pas sembler travailler ensemble. J'ai mis en place un exemple d'application pour tester les eaux qui crache essentiellement des informations d'identification de l'utilisateur. À part Azman et la configuration web, l'application n'a pas de code d'intégration (pas d'interaction logging/DB/Webserice) c'est un pager.IIS s'exécutant en tant que service Compte avec AzMan
exécute le pool d'application sous le compte de service réseau avec l'accès Anon refusé que je reçois:
Windows Identity Check - Name: 'NT AUTHORITY\NETWORK SERVICE'
Request.LogonUserIdentity.Name = 'CT\rhyc'
HttpContext.User.Identity.Name = 'CT\rhyc'
User.Identity.Name = 'CT\rhyc'
Is in UserRole = 'True'
..which est tout bon, tout fonctionne, mais le compte de service est un service réseau et non le compte de service Je suis censé utiliser. Si je passe le compte au compte de service, je reçois la fenêtre contextuelle demandant des informations d'identification d'utilisateur (ce que je ne veux pas, il devrait s'agir d'une connexion unique); cependant je recevais ces informations d'identification transmises dans la configuration précédente (ct/rhyc)
Il y a eu une commande setspn pour le site web (apparemment), mais je ne sais pas vraiment ce que fait spn, et encore moins savoir comment le vérifier. Aussi, si je laisse anon accès à la piscine de l'application en cours d'exécution du service compte j'obtiendrai:
Windows Identity Check - Name: 'CT\SVC-PERAT2-T2DEV'
Request.LogonUserIdentity.Name = 'PERAT2NTAH3WD1\CVX_IUSR'
HttpContext.User.Identity.Name = ''
User.Identity.Name = ''
Is in UserRole = 'False'
Désolé les gars, je suis et IIS n00b, il est normalement quelque chose que je ferais, mais nos admins n » t semblent en savoir beaucoup sur IIS il est donc laissé à moi .. :(