我使用ASP.NET MVC 5开发了一个应用程序,它在托管服务器中使用Windows身份验证(Kerberos)。 服务器具有以下配置: Windows Server 2008 R2, 安装了.Net framework 4.5的IIS 7.5。
我已将SharePoint 2010和SharePoint 2013用作主要创建的应用程序的后端。我现在使用Windows身份验证从ASP.NET MVC应用程序连接到这些服务器。
现在的情况如下: 使用带有Windows身份验证(Kerberos)的SharePoint 2013配置的计算机A保持打开状态。而且机器A在同一个IIS的其他网站上托管ASP.NET MVC应用程序。 使用带有Windows身份验证(Kerberos)的SharePoint 2010配置的计算机B保持打开状态。 每当我从位于同一域的客户端计算机上打开ASP.NET MVC应用程序时,打开从SharePoint 2013计算机A调用列表的主屏幕就可以正常使用此方案,因为它对我的应用程序来说是本地的。 但是,当我选择List of the Machine B SharePoint 2010时,应用程序会抛出“您无权访问此部分”。
请帮助我们了解如何配置Kerberos Windows身份验证以解决上述(双跃点)问题。
谢谢, 维杰
答案 0 :(得分:0)
您是否已将计算机帐户(如果您的计算机A上的应用程序池作为网络服务运行)或计算机A上的应用程序池的服务帐户配置为对后端服务进行委派?这需要在AD中进行配置才能实现。
如果通过URL foo-b.contoso.com访问计算机B,则需要在计算机A端配置计算机帐户或服务帐户以委派给http / foo-b.contoso.com。 / p>