我在IIS上有一个使用Windows身份验证的asp.net站点(通过),我正在尝试以编程方式连接到TFS API。
当我在我的开发机器上运行它一切都很好但是一旦站点在IIS上我就会得到{"TF30063: You are not authorized to access http://mytfsserver."}
我已经调试了实时网站,似乎它总是需要用户作为" NT SYSTEM"而不是实际登录的用户。
如果我将应用程序池的帐户详细信息放入其中,则按预期工作。 我怎么能绕过这个?
失败的代码:
Uri collectionUri = new Uri(rootWebConfig.AppSettings.Settings["TFS_TEST_URI"].Value); //TEST ENV
tpc = new TfsTeamProjectCollection(collectionUri, CredentialCache.DefaultNetworkCredentials);
tpc.Authenticate();
workItemStore = tpc.GetService<WorkItemStore>();
答案 0 :(得分:0)
您正在遇到标准的活动目录双跃点身份验证问题。
您有两种选择:
我会选择kerberos代币。这是一个痛苦的配置,但工作的一种享受。您唯一的另一种选择是在TFS服务器上运行您的Web应用程序并绕过双跃点。