我有一個要求將網站作爲服務帳戶出於IP原因運行,我也希望能夠使用AzMan進行用戶的Auth/Auth驗證。出於某種原因,我似乎無法讓這些工作在一起。我已經設置了一個示例應用程序來測試基本吐出一些用戶憑證的水域。除Azman和Web配置設置應用程序沒有集成代碼(無記錄/數據庫/ Webserice交互),它是一個傳呼機。作爲服務運行IIS的AzMan帳戶
運行與匿名訪問的網絡服務帳戶下的應用程序池否認我得到:
Windows Identity Check - Name: 'NT AUTHORITY\NETWORK SERVICE'
Request.LogonUserIdentity.Name = 'CT\rhyc'
HttpContext.User.Identity.Name = 'CT\rhyc'
User.Identity.Name = 'CT\rhyc'
Is in UserRole = 'True'
..這是一切都很好,一切正常,但是服務帳戶是網絡服務不服務帳戶我應該使用。 如果我將帳戶切換到服務帳戶,我會彈出一個窗口詢問用戶憑據(我不希望它應該是單一登錄)。然而我得到這些憑據傳遞在前面的設置(ct/rhyc)
已經有一個setspn命令運行的網站(顯然),但我真的不知道什麼spn做,更不用說了知道如何檢查它。 另外,如果我允許與運行該服務的應用程序池匿名訪問帳戶的我得到:
Windows Identity Check - Name: 'CT\SVC-PERAT2-T2DEV'
Request.LogonUserIdentity.Name = 'PERAT2NTAH3WD1\CVX_IUSR'
HttpContext.User.Identity.Name = ''
User.Identity.Name = ''
Is in UserRole = 'False'
對不起球員,我和IIS的n00b,這是不正常的東西我會做,但我們的管理員不要」不像是會知道很多有關IIS,所以它留給我.. :(