为了简化我的问题,我基本上尝试设置一个ASP.NET MVC 3网站,允许用户查看分配给他们的工作项。我有网站视图和控制器工作。当我尝试部署到我的机器上运行的IIS(Win 7)时出现问题。用于识别用户和访问tfs的Windows身份验证不会自动传递到网页,因为它要求他们登录(我不想这样)。 IIS上的身份验证仅启用了Windows身份验证,而web.config具有
<authentication mode="Windows" />
<identity impersonate="true" />
<customErrors mode="Off" />
<authorization>
<deny users ="?" />
<allow users ="*" />
</authorization>
有人知道为什么这不起作用。
干杯
答案 0 :(得分:4)
默认情况下,禁用ASP.NET模拟。如果启用模拟,则ASP.NET应用程序将在IIS 7验证的用户的安全上下文中运行。请参阅Configure ASP.NET Impersonation Authentication。通过Kerberos进行约束委派是将模拟凭据传递给第二个主机的唯一方法。您可以通过在TFS应用程序层上部署Web应用程序并将其应用程序池配置为与TFS Web服务相同的身份来解决此问题。
答案 1 :(得分:0)
您可能需要查看此MS KB文章。我有一个类似的问题,但围绕开发盒主机名,这对我有用: http://support.microsoft.com/kb/896861