应用错误收集

我使用最新的ASP.Net Core编写了WebApplication。我们使用匿名身份验证使用HttpPlatformHandler和IIS 8.5成功托管应用程序。我们需要使用Kerberos身份验证，并且需要使用Kerberos约束委派。

我们的运营管理员已设置了所有必需的SPN。我们正在使用服务帐户，并且所有SPN似乎都已正确注册。我们有许多其他应用程序（SSRS SharePoint等）具有类似的设置

在IIS中，我完成了以下步骤：

创建了一个新的AppPool，它是＆＃34; No Managed Code＆＃34;和＃34; Integrated Pipeline＆＃34;
我们正在使用＆＃34; Identity＆＃34;
创建了一个新的Web应用程序
Windows身份验证＆＃34;已启用＆＃34;以谈判为主要提供者
匿名身份验证＆＃34;已禁用＆＃34;
system.webServer / security / authentication / windowsAuthentication＆＃34; useAppPoolCredentials = True＆＃34;和＆＃34; useKernelMode = False＆＃34;

当我从WebApi执行HttpGet时，我的应用程序抛出了一个身份验证错误，即＆＃34;服务帐户＆＃34;无法登录服务器。这看起来很奇怪，所以我现在正在运行一个小提琴跟踪，发现在认证页面呈现之前我得到了3 401个错误。

下面的结果显示WWW-Authenticate Header（Negotiate）似乎是Kerberos回复。