我们有一个在IIS 7.5上运行的Web应用程序(文档管理系统),启用了Windows身份验证和ASP.Net Impersonation。当用户请求文档时,文档应该在本地缓存以供查看,但是用户继续访问缓存路径被拒绝,即使NTFS正在给予他们对目录的完全控制权。
应用程序正在运行域用户,该用户是该计算机上的本地管理员,并且模拟已设置为模拟经过身份验证的用户。
此外,Windows身份验证提供程序设置为Negotiate和NTLM。
任何帮助将不胜感激。谢谢。
答案 0 :(得分:0)
事实证明问题的原因是双跳。第一跳发生在用户通过IIS服务器身份验证但IIS尝试访问本地资源(第二跳)时,不允许第二跳,否则开发人员或管理员可能会滥用您的凭据并以用户不同的方式使用它们不期待。