如何使用Web应用程序使用TFS SDK进行身份验证？

Question

我正在尝试允许用户使用TFS SDK执行各种任务。我创建了一个简单的.NET Web应用程序来完成这项工作，当我在本地运行时，它运行得很好。我可以使用我的AD凭据连接到我们域上的TFS主机。

我的问题是当我将Web应用程序发布到域上的另一台服务器时，我失去了我在本地运行时的身份验证。我无法以当前登录用户身份连接到TFS。

我已在Web应用程序上打开Windows身份验证，希望使用Kerberos，但我仍然收到以下错误：

[TeamFoundationServerUnauthorizedException: TF30063: You are not authorized to access http://<serverName>:8080/tfs/<projectCollection>.]

我没有明确地将任何凭据传递到Web应用程序，因为我希望使用该应用程序的用户使用其AD凭据自动登录。如果有的话，这怎么可能呢？是否需要配置IIS和/或ASP.NET设置才能使其正常工作？

Answer 1

此问题可能与双跃点有关。一些类似的问题供您参考：

• IIS7 Impersonation doesn't work to access TFS repository
• Passthrough (impersonation) authentication with ASP.NET and TFS api

此外，您可以使用 NetworkCredential 代替Windows身份验证进行身份验证，但计算机上的用户可能需要输入并输入用户名，密码手动：

var _credentials = new NetworkCredential(UserName, Password);

TfsTeamProjectCollection server = new TfsTeamProjectCollection(_tfsUri, _credentials);

server.EnsureAuthenticated();