401 Web服务未经授权的错误

时间:2010-03-08 20:35:44

标签: .net security iis web-services http-status-code-401

我必须遗漏一些非常基本的东西。这是方案

我们有一个ASP.NET 2.0 WebService(Server 2003),其中包含以下设置:

  • SSL
  • 集成安全性
  • ANOM。访问DISABLED
  • 在NETWORK SERVICE下运行
  • 暴露(即可以从公众访问) 因特网)
  • 服务从数据库返回数据 使用应用用户名/密码, 不会打电话给另一个网络服务
  • 没有设置冒充 服务虽然我试过 也可以切换。

我们有一台客户端计算机(同一个域)与LAN断开连接,但正在使用空中卡。用户使用其AD用户名/密码/域名登录到笔记本电脑。

在代理级别的代码中,我们有service.PreAuthenticate = true 我们还使用DefaultCredentialsDefaultNetworkCredentials同时使用相同的结果。

  1. .NET Windows客户端使用WITH VPN
  2. .NET Windows客户端获得401: 没有VPN的未经授权(注意:没有 返回内部异常)
  3. IE可以使用或不使用VPN。

    4. 我的假设(可能不正确)是,如果我将DefaultNetworkCredentials传递给代理类,它将传递域凭据进行身份验证。 IE显然正在做一些神奇的工作。

    我错过了什么?

1 个答案:

答案 0 :(得分:0)

如果您使用Firefox,Safari等,IE默认使用NTLM ..您必须指定域服务器。

这件事发生在我身上的一段时间后,还有一个Web App。

http://www.nateirwin.net/2007/01/19/enabling-ntlm-authentication-in-firefox-and-internet-explorer/

相关问题
最新问题