¿Cómo saber qué cuenta está intentando acceder a un servicio web ASP.NET?
-
18-09-2019 - |
Pregunta
Me estoy poniendo un 401 (acceso denegado) llamar a un método en un servicio web interno. Lo estoy llamando desde una página ASP.NET en nuestra intranet de la empresa. He revisado toda la configuración y se debería usar la seguridad integrada con una cuenta que tenga acceso a ese servicio, pero estoy tratando de encontrar la manera de confirmar que representan se está conectando bajo . Desafortunadamente I no puede depurar el código de la red de producción . En nuestro entorno de desarrollo todo está funcionando bien. Sé que tiene que haber una diferencia en la configuración, pero estoy en una pérdida de por dónde empezar. ¿Alguna recomendación?
Solución
¿Has mirado en los registros de IIS?
Otros consejos
Me gustaría también recomiendo buscar en el registro de sucesos de seguridad en el servidor de errores de autenticación. Usted debe encontrar una huella del intento fallido de autorización aquí. Se advierte sin embargo -. No es inusual para obtener 10s de eventos de seguridad de un segundo, por lo que idealmente tiene que ser capaz de acceder al registro de eventos como las solicitudes están fallando
Si no se especifica qué credenciales para utilizar en su página ASP.NET cuando se ejemplariza el servicio web, entonces creo que el valor predeterminado es NT_AUTHORITY \ anónimo .
Si está utilizando System.Net.CredentialCache entonces su servicio web tiene que estar en un dominio de confianza, accede a través de HTTPS y el uso de NTLM, Kerberos o autenticación implícita de lo contrario no pasa las credenciales de la caché.
http://msdn.microsoft.com /en-us/library/system.net.credentialcache.defaultcredentials.aspx http://msdn.microsoft.com/en- es / library / system.net.credentialcache.defaultnetworkcredentials.aspx http://msdn.microsoft.com/en- es / library / system.net.credentialcache.defaultcredentials.aspx
Tal vez el servidor de producción utiliza un usuario diferente para su grupo de aplicaciones de su entorno de desarrollo? Una vez pasé un día pensando que uno. Otra opción sería la (falta de) la suplantación en el web.config