Webアプリケーションを使用してTFS SDKを使用して認証するにはどうすればよいですか？

Question

私はユーザーがTFS SDKを使用してさまざまなタスクを実行できるようにしようとしています。私はこれを行うためのシンプルな.NET Webアプリケーションを作成しました。これはローカルで実行しているときに完全に動作します。自分のAD資格情報を使って自分のドメインのTFSホストに接続できます。

私の問題は、私は、ドメイン上の別のサーバーにWebアプリケーションを公開するとき、私は私がローカルで実行していたときに私が持っていた認証を失うことです。現在ログインしているユーザーとしてTFSに接続できません。

私は、Kerberosを利用することを望んで、WebアプリケーションでWindows認証をオンにしているが、私はまだ次のエラーを取得する：

[TeamFoundationServerUnauthorizedException: TF30063: You are not authorized to access http://<serverName>:8080/tfs/<projectCollection>.] 

私が欲しいので、私は明示的にWebアプリケーションに任意の資格情報を渡していないですユーザーが自分のAD資格情報を使用して自動的にログインするアプリケーションを使用しています。もしそうなら、これはどのように可能ですか？これを動作させるために設定する必要があるIISおよび/またはASP.NET設定がありますか？

Answer 1

この問題は、ダブルホップに関連することがあります。あなたの参考のためにいくつかの類似の質問：

• IIS7 Impersonation doesn't work to access TFS repository
• Passthrough (impersonation) authentication with ASP.NET and TFS api

はまた、あなたが認証するために、Windows認証の代わりにNetworkCredentialのを使用することができますが、マシン上のユーザーが入力し、入力する必要があります彼らのユーザ名,パスワード手動：

var _credentials = new NetworkCredential(UserName, Password); 

TfsTeamProjectCollection server = new TfsTeamProjectCollection(_tfsUri, _credentials); 

server.EnsureAuthenticated();