IIS7发布/放置/补丁/删除WCF oData - 身份验证失败401.3

时间:2014-02-06 18:42:03

标签: wcf iis model-view-controller odata

从IIS6迁移到IIS7后,使用WCF oData服务的所有站点在尝试发出Post / Put / Patch / Delete请求时都会提示输入凭据。在取消请求之前,将不断提示用户输入凭据。取消请求后,他们将收到服务器的401.3响应。

如果用户被授予对包含WCF oData服务的*.svc文件的文件夹的修改权限,则他们被授权使用这些动词发出请求。 Asp.Net模拟已打开。

AppPool在服务帐户下运行Integrated .Net 4,并对网站的文件夹/文件具有修改权限。

更新 看来这是设计的。授予ServerName\Users修改对*.svc的访问权限确实可以解决问题。 附录:具体来说,看似Domain UsersAuthenticated Users需要修改*.svc的权利。

最终更新:更改了措辞,使问题更加通用/易于为他人找到

1 个答案:

答案 0 :(得分:3)

这是设计的。如果禁用模拟,则NTFS ACL用于保护资源。我知道一开始看起来很奇怪,但有些想法会让你明白,鉴于这种特殊配置的限制,这是一种合理的方法。 MSDN上记录了此行为。