¿Por qué aparece el error "No se puede actualizar la contraseña" al llamar a AzMan?
-
08-06-2019 - |
Pregunta
Estoy realizando una verificación de autorización desde una aplicación WinForms con la ayuda del proveedor de autorización AzMan de Enterprise Library y recibo el siguiente error:
No se puede actualizar la contraseña.El valor proporcionado como contraseña actual es incorrecto.(Excepción de HRESULT:0x8007052B) (Microsoft.Practices.EnterpriseLibrary.Security.AzMan)
No se puede actualizar la contraseña.El valor proporcionado como contraseña actual es incorrecto.(Excepción de HRESULT:0x8007052B) (Microsoft.Interop.Security.AzRoles)
La tienda AzMan está alojada en ADAM en otra computadora del mismo dominio.Otras computadoras y usuarios no tienen este problema.El usuario que realiza la llamada tiene acceso de lectura tanto a ADAM como a la tienda AzMan.La computadora que ejecuta la aplicación WinForms y la computadora que ejecuta ADAM están ambas en Windows XP SP2.
He tenido problemas de acceso con AzMan antes y los he resuelto, pero este es nuevo...¿Qué me estoy perdiendo?
Solución
Descubrí en el registro de eventos que había un problema de seguridad con el usuario que realizaba la llamada a AzMan desde una computadora remota.El usuario no pertenecía al grupo de usuarios local en la computadora que ejecuta ADAM/AzMan.Cuando corregí eso todo volvió a funcionar.
Otros consejos
Para AzMan con ASP.NET, active la suplantación en web.config
(<identity impersonate="true" username="xx" pasword="xx" />
) y asegúrese con un administrador de AD de que la cuenta de suplantación tenga permisos de "lector" en la tienda AzMan;Además, otorga permisos de escritura a esta cuenta en el Temporary ASP.NET Files
carpeta (bajo C:\Windows\Microsoft.NET\<framework>
).