我有一个使用域帐户标识的应用程序池下运行的Web应用程序。 Web应用程序配置为使用“ 匿名身份验证”。该Web应用程序使用集成安全性连接到域帐户具有适当权限的SQL Server数据库(在同一域中的其他服务器上运行)。
当用户通过Chrome / IE访问Web应用程序(ASP.Net Web窗体应用程序)时,他们会遇到以下错误 用户NT AUTHORITY \ ANONYMOUS登录的登录失败。将数据库连接从集成安全性切换为使用sql帐户后,该应用程序将运行。
我们还有一个angular 4应用程序,该应用程序在与ASP.net Web窗体应用程序相同的应用程序池下运行的同一Web服务器上使用Web API。 Web Api使用集成的安全性连接到SQL Server时没有问题,并且angular应用程序运行良好。
有关此问题的快速Google搜索带来了很多有关“ Kerberos双重跳跃” 问题的命中信息,但我的第一跳(在浏览器和IIS之间)没有使用Windows身份验证。我该如何解决这个问题? 衷心感谢您的帮助。
答案 0 :(得分:1)
查看ASP.NET模拟设置,您可能必须为此Web应用程序将其关闭。如果Web应用程序正在使用其进程帐户来访问资源,则它不是两次跳转,但是,如果它使用线程中的Windows凭据,则是两次跳转方案。 Active Directory中有委托设置,但是,如果您不打算使用连接用户的凭据进行委托,则不需要委托。您要使用流程帐户。