401未经授权一个客户但不对另一个客户

时间:2016-07-23 18:46:36

标签: c# asp.net-mvc api authorization iis-7.5

我有一个Web API,可以提供两个MVC应用程序。所有3个都在IIS 7.5下运行。

App A :仅在ADFS后面进行匿名身份验证。 IIS独立网站。

App B :仅限Windows身份验证。在另一个IIS网站下的应用程序。

API:

  • 仅限Windows身份验证
  • 安全组X的成员授权访问App A和App B
  • App A和App B的应用程序池帐户已添加到安全组X

问题是App A可以很好地访问API,但App B未经授权获得401。

如果我删除API的授权限制,App B也可以访问它。但是,我当然需要这种授权来保护API免受未经授权的访问。

我做错了什么?

1 个答案:

答案 0 :(得分:0)

必须设置"加载用户个人资料"在App B的IIS应用程序池中为true。通过比较两个应用程序池找到。

https://blogs.msdn.microsoft.com/vijaysk/2009/03/08/iis-7-tip-3-you-can-now-load-the-user-profile-of-the-application-pool-identity/

相关问题
最新问题