我在Chrome浏览器中收到以下错误(如果我没有首先在IE中打开应用程序)::Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON',并且根据用于获取用户名的代码,我可能会收到此错误:{{1} }
我已将问题范围缩小到Chrome达到“ System.DirectoryServices.DirectoryServicesCOMException: An operations error occurred”的模拟级别,而IE达到“ Impersonation”的模拟级别。我编写了一个名为(VS 2017)浏览器的简单应用程序c#.net 4.5.2,它在一个服务器(SERVER2)上安装了Web应用程序以反映我们的生产设置时,在一个服务器(SERVER2)上查询SQL Server 2008。
在IIS 7中,我启用了Delegation和Windows Authentication,AppPool是v4.0 Classic,其标识为Impersonation,但是在故障排除中,我将标识更改为NetworkService,并且LocalSystem不变。我已将ApplicationPoolIdentity设置为true。我还用NA进行了验证,默认情况下,AD已将SERVER1和SERVER2的委派分配为信任此计算机以委派给任何服务(仅Kerberos)。
我访问了格雷厄姆·克拉克(Graham Clark)的帖子here,该帖子与我的帖子非常相似,除了他的IIS AppPool是 Integrated Pipleline模式而我的是 Classic 他的解决方案是将Windows身份验证提供程序设置为“ Negotiate:Kerberos,而不是NTLM”,我没有看到在IIS7中将其设置在哪里??? IIS默认设置为不是吗?
我了解双跳问题是什么,但在我看来这不是问题,因为当使用IE 11浏览器查看时,这些应用程序运行良好。在我首先在IE11中对它们进行身份验证之后,某些应用程序也可以在Chrome中运行。
问题是,我需要Chrome首先对它们(或其他任何浏览器)进行身份验证,而无需首先在IE中打开它们,因为我们很快将离开IE。
Load User Profile