2
IIS 6.2上で動作するWebAPIアプリケーションを開発しました。そのAPIは統合認証を使用します。したがって、操作はAPIを呼び出すユーザーのユーザーコンテキストで実行されます。ローカライズを使用して動作する制約付き委任(Kerberos)
それ以外の操作では、プラットフォーム内の別のサーバーに対してリモート操作が実行されるためです。私たちは、Kerberosダブルホップを管理するために制約付きの委任(kerberos)を使用し、ユーザーがAPIを呼び出すときにリモートサーバーで検証されました。
IISの設定変更(Windows認証の有効化に関する)を行い、IISを実行しているサーバーのADの「このコンピュータを任意のサービスに委任する(Kerberosのみ)」を有効にしました。
localhostを使用してAPIにアクセスすると、現在の状態はすべて正常に機能しています。ただし、FQDNまたは127.0.0.1を使用してアクセスすると、舞台裏でリモート操作を実行しているAPI呼び出しが返されたときに不正に失敗します。
誰もがこのような設定の問題を解決できることを知っていますか?あなたは右のすべてをしたよう
おかげ
こんにちは、T-Heron ごめんなさい。私は別のトピックで働いていて、今日はこのトピックに戻りました。 これはまったく動作しておらず、SPNはユーザーを認証する必要のあるリモートサーバーで正しく構成されています。 追加情報として、Powershellコマンド(Remote Desktopコマンドレット)を実行しており、 の委任を有効にしました。これはPowersheelコマンドを管理するwsmanプロセスと思われます。 不足していることが分かりますか? ありがとうございました – jgou
あなたが実際に使用しているSPNは何ですか、私たちはそれを見ることができますか? IPアドレスは有効なSPNではないため、127.0.0.1は動作しません。 –