06 нояб. 2008 г., 01:14 от Maxime RouillerEsteban Araya

Олицетворение в IIS 7.0

У меня есть веб-сайт, который работает правильно под IIS 6.0: он аутентифицирует пользователей с учетными данными Windows, а затем при обращении к службе, которая обращается к БД, передает учетные данные.

В IIS 7.0 те же параметры конфигурации не передают учетные данные, и в БД запускается NT AUTHORITY \ ANONYMOUS.

Я что-то пропустил? Я отключил анонимный доступ на своем веб-сайте IIS 7.0, но не могу заставить его работать.

Это настройки, которые я использую в IIS 6.0 и 7.0:

<code><authentication mode="Windows">
<identity impersonate="true">
</code>

Что изменилось с 6.0 до 7.0?

Ответы на вопрос (0)

17 сент. 2008 г., 08:33 от Christopher G. Lewis

если вы выполняете двойную аутентификацию, как это, Kerberos обычно участвует, если только первая аутентификация не является базовой.

Я бы проверил аутентификацию на серверах IIS 6 и удостоверился, что она одинакова на IIS 7.

Если в поле IIS 6 установлено значение «Интегрировано Windows», необходимо проверить параметры Kerberos - имена участников-служб, делегирование и т. Д.

23 окт. 2008 г., 04:38 от tvanfosson

сталкивался с этим раньше с WebDAV, где нам нужно было, чтобы сервер с IIS доверял файловому серверу для аутентификации от имени файлового сервера.

06 нояб. 2008 г., 01:13 от Maxime Rouiller

логе, который может вам помочь (нажмите здесь, чтобы увидеть его).

Вы запускаете свое приложение в интегрированном режиме или в классическом режиме? Из того, что я видел, установка атрибута Impersonate в true должна показывать ошибку 500 со следующим сообщением об ошибке:

Internal Server Error. This is HTTP Error 500.19: The requested page cannot be accessed because the related configuration data for the page is invalid.

Вот обходной путь, который предлагается:

Workaround:

1) If your application does not rely on impersonating the requesting user in the BeginRequest and AuthenticateRequest stages (the only stages where impersonation is not possible in Integrated mode), ignore this error by adding the following to your application’s web.config:

<validation validateIntegratedModeConfiguration="false"

/>

2) If your application does rely on impersonation in BeginRequest and AuthenticateRequest, or you are not sure, move to classic mode.

Я надеялся, что было полезно понять, как теперь работает IIS 7.0.

21 авг. 2008 г., 11:00 от Guy

Not being able получить аутентификацию для передачи из браузера клиента, через веб-сервер и в базу данных в большой корпоративной сети через брандмауэры.

Я также чувствую, что «конечный пользователь» аутентификация в базе данных является плохой идеей и потенциальной угрозой безопасности. Ничто не мешает конечному пользователю загружать SQL-запросы и подключаться напрямую к вашей базе данных, так что вам лучше заблокировать свою схему!

@Esteban - уточнил мойnot very useful in helping you ответ.

ВАШ ОТВЕТ НА ВОПРОС