我编写了一个可以在本地访问Team Foundation Server的Web应用程序。它使用Windows集成身份验证,因为它部署在企业网络内部。
但我发现每次用户连接时,IIS都能将用户信息传递给我的应用程序,但我的应用程序无法通过此信息访问TFS。抛出了拒绝访问的异常。
以下是我对我的网络配置所做的事情:我启用了Windows身份验证,我启用了模拟功能。还缺少什么?谢谢!
答案 0 :(得分:0)
您正在遇到标准的Active Directory双跃点身份验证问题。如果您在与TFS相同的服务器上运行您的应用程序,那么您不会这样做,但您拥有的身份验证令牌的范围是没有Kerberos令牌的服务器。
您需要使用SetSPN命令在Actives Directory中配置正确的SPN(服务主体名称),以允许您运行的服务帐户使用直通令牌访问TFS。