Tôi đang gặp sự cố khi gọi dịch vụ web từ trong ứng dụng web và tôi hy vọng một người nào đó ở đây có thể trợ giúp. Từ những gì tôi có thể biết, số này có vẻ như để liên hệ với Kerberos double-hop issue. Tuy nhiên, nếu có, tôi không chắc chắn phải làm gì để thực sự khắc phục sự cố. Để làm cho mọi việc trở nên khó khăn hơn, tôi không có quyền thích hợp để thực hiện các thay đổi đối với tài khoản Active Directory, vì vậy tôi cần biết những gì cần hỏi khi yêu cầu thay đổi. Trong trường hợp của tôi, tôi cần phải vượt qua các thông tin xác thực (Tích hợp Windows Authentication) từ một ứng dụng web vào một dịch vụ web phụ trợ để dịch vụ web chạy theo ngữ cảnh người dùng thích hợp.Làm cách nào để khắc phục sự cố kép của Kerberos?
Dưới đây là vấn đề chính xác của tôi:
này hoạt động
này không hoạt động
Các chỉ sự khác biệt giữa kịch bản làm việc và kịch bản không hoạt động là kịch bản làm việc đang chạy ứng dụng trên máy chủ cục bộ (cho dù máy tính của nhà phát triển hoặc trên máy chủ được đề cập) và ví dụ không hoạt động đang chạy trên máy khác. Mã giữa hai kịch bản chính xác giống nhau.
Những gì tôi đã cố gắng
- Thêm một SPN vào tài khoản miền chạy hồ bơi ứng dụng cho mỗi máy chủ
setspn -a http/server1 DOMAIN\account
- phương pháp khác nhau của mạo danh
- Xóa mã mạo danh
using(...)
và thực hiện cuộc gọi dịch vụ web dưới dạng tài khoản nhóm ứng dụng. Điều này hoạt động như mong đợi.
Có ai có ý tưởng nào về việc tôi có thể làm gì để khắc phục sự cố này không?
Sơ đồ nguội khiến cho câu hỏi dễ hiểu hơn nhiều - cảm ơn! –