3
我使用ASP.NET應用程序中的HttpClient調用基於WebAPI的REST服務。 REST服務和ASP.NET應用程序都使用使用Kerberos的Windows身份驗證進行保護。我需要模擬用戶,以便使用用戶憑證而不是服務帳戶憑證來調用REST服務。由於HttpClient創建了用於進行異步調用的新任務,因此它不會繼承用戶的安全上下文,並且而是使用應用程序池的標識。在IIS 7.5中爲每個應用程序池設置CLRConfig文件
這已經有據可查here和建議更新「legacyImpersonationPolicy」,並在Aspnet.config文件作品「alwaysFlowImpersonationPolicy」的標籤,但它是一臺機器廣泛變化,我想避免的。
此article表示可以設置每個應用程序池aspnet.config文件,這是理想得多,但它似乎沒有工作。 有沒有人能夠得到這個工作?