我有一个Web应用程序在具有域帐户Identity的应用程序池下运行。Web应用程序配置为">匿名身份验证"。该web应用程序使用集成的安全性连接到SQL server数据库(在同一域中的不同服务器上运行(,域帐户对该数据库具有适当的权限。
当用户访问web应用程序(ASP.Net web Forms应用程序((通过Chrome/IE(时,他们会收到以下错误用户NT AUTHORITY\ANOYMOUS登录失败当数据库连接从集成安全切换到使用sql帐户时,应用程序即可工作。
我们还有一个angular 4应用程序,它在与ASP.net Web表单应用程序相同的应用程序池下运行的同一Web服务器上使用Web API。WebApi使用集成的安全性连接到SQLServer没有问题,angular应用程序运行良好。
在谷歌上快速搜索这个问题会发现很多关于"Kerberos双跳">问题的点击量,但我的第一跳(在浏览器和IIS之间(不使用windows身份验证。我该如何着手解决这个问题?我们真诚地感谢您的帮助。
查看ASP.NET模拟设置,您可能必须为此web应用程序关闭此设置。如果web应用程序使用其进程帐户访问资源,则不是双跃点,但如果它使用线程中的Windows凭据,则是双跃点情况。Active Directory中有委派设置,但是,如果您不打算使用连接用户的凭据进行委派,则不需要进行委派。您要使用进程帐户。