Procédure d'activation de la délégation double-saut dans les fenêtres IIS7 2008

Question

Mon application Web ASP.NET utilise l'authentification Windows sur notre intranet. Je veux qu'il soit en mesure de faire une requête http côté serveur à un autre serveur sur le même domaine qui nécessite également une authentification Windows.

J'ai suivi les instructions faisant passer temporairement l'utilisateur authentifié lors de la demande supplémentaire ici:

http://msdn.microsoft.com/en-us/library/ff647404.aspx

En utilisant du code comme ceci:

Mais, malheureusement, je toujours obtenir une erreur 401 non autorisée. Dois-je configurer notre serveur Web avec un répertoire actif pour lui permettre de déléguer l'utilisateur authentifié (peut-être l'un des quelque 200 utilisateurs, donc je ne veux rien faire 200 fois :))? Si oui, quelqu'un peut-il me dire comment faire cela?

Answer 1

La configuration de Kerberos/délégation avec Windows comporte plusieurs étapes.

D'abord, vous devez configurer ASP.NET pour utiliser la délégation. Je suppose que vous avez cela configuré dans votre web.config.

Ensuite, vous devez configurer le compte de service ASP.NET pour la délégation. Parfois, vous devez créer un SPN.

Activez ensuite la délégation pour le serveur IIS ET le compte dans Active Directory. Les instructions étape par étape sont fournies ici: http://msdn.microsoft.com/en-us/library/ms998355.aspx

Answer 2

http://blogs.technet.com/b/taraj/archive/2009/01/29/checklist-for-double-hop-issues-iis-and-sql-server.aspx

http://www.phishthis.com/2009/10/24/how-to-configure-ad-sql-and-iis-for-two-hop-kerberos-authentication-2/

IIS aux problèmes de kerberos SQL Server