我正在通过IIS的设置缓慢且无情地疯狂,以允许从使用Windows身份验证的ASP.NET网站访问Exchange Web服务。我已经找到了几十篇关于如何设置它的文章,其中每篇文章似乎都有不同之处,或者描述了一个对我来说当我复制它时失败的过程,可能是因为我有一些假设的知识。
我是否有一些明确的方法可以将其设置为正常工作,然后可能会解决问题?
答案 0 :(得分:1)
是的,根据您的描述,它看起来确实像双跳问题。解决这个问题非常简单,基本上您需要在Web服务器和Exchange服务器之间设置委派,以便Web服务器能够使用用户登录Web服务器时发出的kerberos票证。 / p>
我还没有部署一个实际上就是这样做的解决方案。我们总是使用服务帐户(具有适当的交换访问权限,邮箱等)或将Web应用程序放在Exchange服务器上。这两种选择都不是特别优雅,但在大多数情况下,运营团队一直不愿意建立授权或知道如何正确地进行授权。