我有以下异步控制器操作,允许我在远程服务器上启动控制台应用程序。我的问题是关于权限和身份验证。我尝试了以下,在我的理解中允许app.Start(valuationDate)作为模拟用户运行。原因是控制台应用程序需要访问网络资源,此Web应用程序的用户将具有所需的访问权限。 (作为旁注,控制台应用程序作为计划任务运行,没有错误)
我怀疑的问题是控制台应用程序仍然在IIS应用程序池标识下运行,导致网络资源“拒绝访问”错误。控制台应用程序本身启动,但IIS用户帐户的受限访问会导致失败。
我尝试更改AppPool标识以作为授权用户运行,并且该过程正确执行。我希望有一个解决方案,不需要我在服务器上更改AppPool标识。
如何使用经过身份验证的用户详细信息启动控制台应用程序?
控制器操作:
[HttpPost]
public void RunAsync(DateTime valuationDate)
{
AsyncManager.OutstandingOperations.Increment();
Task.Factory.StartNew(() => RunApp(valuationDate));
}
private void RunApp(DateTime valuationDate)
{
ConsoleWrapper app = new ConsoleWrapper();
WindowsIdentity winId = (WindowsIdentity)HttpContext.User.Identity;
WindowsImpersonationContext ctx = null;
try
{
ctx = winId.Impersonate();
app.Start(valuationDate);
}
catch (Exception e)
{
throw;
}
finally
{
if (ctx != null) {ctx.Undo();}
}
AsyncManager.Parameters["success"] = app.Success();
AsyncManager.Parameters["message"] = app.Message();
AsyncManager.OutstandingOperations.Decrement();
}
ConsoleWrapper:
public void Start(DateTime valuationDate)
{
var appExe = Config.Default.CONSOLE_APP;
InProgress = true;
log = String.Empty;
success = false;
message = String.Empty;
try
{
var process = new Process();
process.StartInfo.FileName = appExe;
process.StartInfo.Arguments = valuationDate.ToString("dd-MMM-yyyy");
process.EnableRaisingEvents = true;
process.StartInfo.UseShellExecute = true;
process.StartInfo.RedirectStandardOutput = true;
process.Exited += new EventHandler(process_Exited);
process.OutputDataReceived += new DataReceivedEventHandler(process_OutputDataReceived);
process.Start();
process.WaitForExit();
}
catch (Exception e){/* snip */}
}
答案 0 :(得分:1)
如果您使用的是Windows身份验证,并且您尝试运行的应用程序位于远程服务器上,则需要delegation而不是假冒:
要访问网络资源,请执行 需要委托级令牌。要得到 这种令牌类型,您的服务器需要 被配置为受信任的 在Active Directory中委派。
您也可以结帐following KB。而另一个article on MSDN。
另一种可能性是使用一些通用帐户来运行控制台应用程序。