IIS應用程序未使用客戶端在Windows認證模式下提供的憑證

Question

我在IIS7中遇到了Windows身份驗證問題，現在確實處於絕望狀態。 我們有一個啓用了Windows身份驗證的IIS服務器中部署的ASP.NET 4應用程序。當客戶端機器執行對網站的請求時，會顯示Windows身份驗證彈出窗口（預期行爲）。 但是，在使用有效憑證進行身份驗證之後，IIS在提供的憑據下不起作用。 （我知道這是因爲與數據庫服務器的連接失敗，並顯示以下消息：「用戶'NT AUTHORITY \ ANONYMOUS LOGON'登錄失敗（模擬身份驗證也打開） 我認爲問題出在IIS中的配置上當我嘗試使用無效憑證進行身份驗證時，客戶端Windows身份驗證彈出窗口仍然存在並提示我再次嘗試。

有趣的現象是：當我遠程訪問IIS服務器時，打開IE，填寫地址「http：// localhost ...」的形式，認證彈出窗口不會出現，但它會自動取得我的證書，並且完美地工作 但是，當我嘗試「http://10.16.9.99 ...（機器的IP地址）或「http：// iissrv ...（機器名稱）」時，出現同樣的問題：出現Windows身份驗證表單並在我輸入有效的憑證後，應用程序不會在提供的憑證下運行

現在我真的很絕望。你們有沒有經歷過這種情況？現在的任何建議對我來說都是非常寶貴的：<

Answer 1

您的設置是一個典型的兩跳場景。您需要Google的delegation IIS。你應該能夠找到大量的文件來教你如何設置它。

什麼是兩跳場景？一個人使用他的Windows憑據登錄工作站計算機。它通過IIS服務器進行身份驗證。然後，IIS服務器模擬客戶端證書，並與最終用戶（通常是數據庫機器）的行爲對話，以與另一個後端服務器通信。

客戶端 - > IIS - >數據庫

模擬客戶端憑證的能力，然後使用模擬的憑據交談到另一臺服務器是一個非常高的權限。它被稱爲代表團。

爲了讓代表團發生在服務器端，你需要確保三件事

1. 您的服務器被授予有代理權限
2. 您的瀏覽器允許代表團發生在服務器端
3. 您的用戶帳戶未標記爲敏感帳戶

谷歌更多，你應該能夠找到細節設置正確。這裏是one of the links that I found