啓用IIS7 Windows 2008中的雙跳委派的步驟

Question

我的ASP.NET Web應用程序在我們的Intranet上使用Windows身份驗證。我希望它能夠向同一個域中的另一臺服務器發出服務器端http請求，該服務器也需要Windows身份驗證。

我跟着就在這裏作出額外的請求時臨時冒充身份驗證的用戶的說明：

http://msdn.microsoft.com/en-us/library/ff647404.aspx

使用這樣的代碼：

但不幸的是，我總是得到401未經授權的錯誤。

我是否需要配置我們的Web服務器與活動目錄，以允許它委派經過認證的用戶（可以是約200用戶中的任何一個，所以不想做任何事情200次:)）？如果是這樣，誰能告訴我如何做到這一點？

Answer 1

有幾個步驟來配置Kerberos /委託與Windows。

首先，您需要配置ASP.NET以使用委派。我假設你已經在你的web.config中配置了這個。

然後，您需要爲委派配置ASP.NET服務帳戶。有時你必須創建一個SPN。

然後爲IIS服務器和Active Directory中的帳戶啓用委派。

此處提供了分步說明：http://msdn.microsoft.com/en-us/library/ms998355.aspx 按照步驟1-3。

Answer 2

http://blogs.technet.com/b/taraj/archive/2009/01/29/checklist-for-double-hop-issues-iis-and-sql-server.aspx

http://www.phishthis.com/2009/10/24/how-to-configure-ad-sql-and-iis-for-two-hop-kerberos-authentication-2/

IIS到SQL Server的Kerberos身份驗證問題，鼓勵