我无法将用户凭据委托给我们的Sql Server DB。我很确定我的WCF设置配置正确,因为一切都在我的本地IIS上运行,只有一跳,问题是让双跳在真实环境中工作。
我尝试使用网络服务/匿名登录登录时遇到的第一个错误是Sql异常。从阅读博客我认为该服务回归到NTLM,它无法执行双跳。
第一个问题,我认为执行双跃点的唯一方法是使用Kerberos吗?
我将配置切换为不允许NTML并且得到了“远程服务器无法满足相互身份验证的要求”错误。
我读到我需要设置一个用户进行委派。这是我迷路的地方。 AppPool的用户是NetworkService,我需要做些什么才能让委托为此工作?我是否会进入域控制器并以某种方式启用委派?我需要添加到客户端配置以告知服务有关委派?
我确实尝试将新域用户添加到活动目录,为用户启用委派,并为我的应用程序池创建用户,并在配置中添加了标识部分以指定此用户,但是出现此错误:'目标主体名称不正确'。
如果可能,我希望将网络服务保留为我的应用程序池标识。有谁知道我需要采取哪些步骤来完成这项工作?