Identiteitsbedrog in IIS 7.0

StackOverflow https://stackoverflow.com/questions/10435

Vra

Ek het'n webwerf wat korrek werk onder IIS 6.0:Dit verifieert gebruikers met windows geloofsbriewe, en dan wanneer dit aan die diens wat treffers die DB, dit gaan die geloofsbriewe.

In IIS 7.0, dieselfde konfigurasie-instellings nie slaag nie die geloofsbriewe, en die DB kry treffer met die NT AUTHORITY ANONIEM.

Is daar iets wat ek mis?Ek het omgedraai ANONIEME toegang af in my IIS 7.0 webwerf, maar ek kan dit nie kry nie die ding om te werk.

Hierdie is die instellings wat ek gebruik op beide IIS 6.0 en 7.0:

<authentication mode="Windows">
<identity impersonate="true">

Wat verander van 6.0 te 7.0?

Was dit nuttig?

Oplossing

Daar is veranderinge tussen IIS7 en IIS6.0.Ek het vir jou'n blog post wat eintlik kan help jy (kliek hier om dit te sien).

Is jy die bestuur van jou aansoek in Geïntegreerde Af of in die Klassieke Af?Van wat ek gesien het, om die Verpersoonlik kenmerk by die ware moet vertoon jy'n 500 fout met die volgende fout boodskap:

Interne Server Fout.Dit is HTTP Fout 500.19:Die versoek bladsy kan nie verkry word as gevolg van die verwante opset data vir die bladsy is ongeldig.

Hier is die oplossing wat voorgestel word:

Oplossing:

1) Indien jou aansoek nie staatmaak op asof hy die versoek van die gebruiker in die BeginRequest en AuthenticateRequest stadiums (die enigste stadiums waar nabootsing is nie moontlik in Geïntegreerde af), ignoreer hierdie fout deur die byvoeging van die volgende te jou aansoek se web.config: 

<validation validateIntegratedModeConfiguration="false"

/>

2) As jou aansoek nie staatmaak op identiteitsbedrog in BeginRequest en AuthenticateRequest, of jy is nie seker, skuif na die klassieke af.

Ek het gehoop dat dit is nuttig om te verstaan hoe IIS 7.0 werk nou.

Ander wenke

Is jou IIS server opgestel vir afvaardiging te vertrou deur die SQLServer? Ek het in hierdie hardloop voor met WebDAV waar ons gehad het om die bediener loop IIS vertrou deur die lêerbediener te kontroleer namens die lêerbediener se.

Interessante ... Ek het die teenoorgestelde probleem - Nie in staat is om die verifikasie geslaag moet word van die kliënt leser, deur die webbediener en op die databasis in 'n groot korporatiewe netwerk oor firewalls kry.

Ek voel ook dat "een ent na die gebruiker" verifikasie van die databasis is 'n slegte idee en 'n potensiële risiko sekuriteit. Daar is niks aan die eindgebruiker van die laai op SQL Query en direk verbind aan jou databasis te stop, sodat jy beter jou skedule het gevries af!

@Esteban -. Uitgeklaar my nie baie nuttig om te help jy antwoord

Tipies as jy doen dubbel hop verifikasie soos hierdie, Kerberos is tipies betrokke tensy die eerste toets is Basic.

Ek wil die verifikasie check op die IIS 6 bedieners en maak seker dat dit is dieselfde op IIS 7.

As die boks IIS 6 is ingestel op Windows Geïntegreerde, dan moet jy die Kerberos instellings te verifieer -. SPNs, Delegering ens

Gelisensieer onder: CC-BY-SA met toeskrywing
Nie verbonde aan StackOverflow
scroll top