从IIS6迁移到IIS7后,使用WCF oData服务的所有站点在尝试发出Post / Put / Patch / Delete请求时都会提示输入凭据。在取消请求之前,将不断提示用户输入凭据。取消请求后,他们将收到服务器的401.3
响应。
如果用户被授予对包含WCF oData服务的*.svc
文件的文件夹的修改权限,则他们被授权使用这些动词发出请求。 Asp.Net模拟不已打开。
AppPool在服务帐户下运行Integrated .Net 4,并对网站的文件夹/文件具有修改权限。
更新
看来这是设计的。授予ServerName\Users
修改对*.svc
的访问权限确实可以解决问题。 附录:具体来说,看似Domain Users
或Authenticated Users
需要修改*.svc
的权利。
最终更新:更改了措辞,使问题更加通用/易于为他人找到
答案 0 :(得分:3)
这是设计的。如果禁用模拟,则NTFS ACL用于保护资源。我知道一开始看起来很奇怪,但有些想法会让你明白,鉴于这种特殊配置的限制,这是一种合理的方法。 MSDN上记录了此行为。