IIS和SSRS的双跃点问题

Question

我在使用引用SSRS Web服务的Intranet站点遇到了经典的双跳问题。这是拓扑：

客户 - ＆gt; Web服务器 - ＆gt; SQL Server（DB和SSRS）

这是我到目前为止所做的：

• 为HTTP /网络服务器创建的SPN - NetBios和FQDN（AppPool的域用户）
• HTTP / sqlserver的SPN（运行SQL和SSRS的域用户）
• SPN for MSSQLSvc / sqlserver（运行SSRS的域用户）
• 允许在AD
中委派Web服务器和应用程序池的标识
• 允许委派客户帐户
• Web服务器的Web应用程序模拟客户端用户并调用SSRS Web服务，传递DefaultNetworkCredentials并将ImpersonationLevel设置为Delegation

我在SSRS服务中获得了401分。如果我明确地传递了我的个人凭据，那么一切正常，所以我相信我的问题只是委托客户凭证。

我觉得我已经阅读了20篇关于此的文章，并尝试了所有相同的结果。

Answer 1

我终于修好了。我将唯一的Windows身份验证提供程序设置为Negotiate：Kerberos但是如果我在取消选中内核模式之前执行了此操作，则IIS管理器将有助于从提供程序中删除Negotiate：Kerberos，因为它无效。这让我没有提供商和中间网站的保证401。

一旦我强制使用Kerberos，我的代表团就开始工作了，SSRS Web服务也运行良好。