Come faccio a sapere quale conto sta cercando di accedere ad un servizio Web ASP.NET?
-
18-09-2019 - |
Domanda
sto ottenendo un 401 (accesso negato) chiamare un metodo su un servizio web interno. Sto chiamando da una pagina ASP.NET sulla nostra intranet aziendale. Ho controllato tutta la configurazione e dovrebbe essere utilizzando la protezione integrata con un account dotato di accesso a tale servizio, ma sto cercando di capire come confermare che rappresentano sta collegando in . Purtroppo I non può eseguire il debug del codice sulla rete di produzione . Nel nostro ambiente dev tutto funziona bene. So che ci deve essere una differenza nelle impostazioni, ma sono in perdita con dove cominciare. Tutti i consigli?
Soluzione
Hai guardato nei registri di IIS?
Altri suggerimenti
consiglierei anche alla ricerca nel registro eventi di protezione sul server per errori di autenticazione. Si dovrebbe trovare un ingombro del tentativo fallito di autorizzazione qui. Attenzione però -. Non è raro per ottenere 10s di eventi di sicurezza di un secondo, così idealmente è necessario essere in grado di accedere al registro eventi, come le richieste stanno fallendo
Se non si specificano le credenziali da utilizzare nella vostra pagina ASP.NET quando si crea un'istanza del servizio web allora credo il valore predefinito è NT_AUTHORITY \ Anonymous .
Se stai usando System.Net.CredentialCache allora il vostro servizio web ha bisogno di essere in un dominio trusted, accede tramite HTTPS e utilizzando NTLM, Kerberos o Digest Auth altrimenti non passa le credenziali dalla cache.
http://msdn.microsoft.com /en-us/library/system.net.credentialcache.defaultcredentials.aspx http://msdn.microsoft.com/en- us / library / system.net.credentialcache.defaultnetworkcredentials.aspx http://msdn.microsoft.com/en- us / library / system.net.credentialcache.defaultcredentials.aspx
Forse il server di produzione utilizza un utente diverso per la sua pool di applicazioni che il vostro ambiente dev? una volta ho passato una giornata per capire che uno. Un'altra opzione sarebbe la (mancanza di) rappresentazione nel web.config