我有一个要求将网站作为服务帐户出于IP原因运行,我也希望能够使用AzMan进行用户的Auth/Auth验证。出于某种原因,我似乎无法让这些工作在一起。我已经设置了一个示例应用程序来测试基本吐出一些用户凭证的水域。除Azman和Web配置设置应用程序没有集成代码(无记录/数据库/ Webserice交互),它是一个传呼机。作为服务运行IIS的AzMan帐户
运行与匿名访问的网络服务帐户下的应用程序池否认我得到:
Windows Identity Check - Name: 'NT AUTHORITY\NETWORK SERVICE'
Request.LogonUserIdentity.Name = 'CT\rhyc'
HttpContext.User.Identity.Name = 'CT\rhyc'
User.Identity.Name = 'CT\rhyc'
Is in UserRole = 'True'
..这是一切都很好,一切正常,但是服务帐户是网络服务不服务帐户我应该使用。 如果我将帐户切换到服务帐户,我会弹出一个窗口询问用户凭据(我不希望它应该是单一登录)。然而我得到这些凭据传递在前面的设置(ct/rhyc)
已经有一个setspn命令运行的网站(显然),但我真的不知道什么spn做,更不用说了知道如何检查它。 另外,如果我允许与运行该服务的应用程序池匿名访问帐户的我得到:
Windows Identity Check - Name: 'CT\SVC-PERAT2-T2DEV'
Request.LogonUserIdentity.Name = 'PERAT2NTAH3WD1\CVX_IUSR'
HttpContext.User.Identity.Name = ''
User.Identity.Name = ''
Is in UserRole = 'False'
对不起球员,我和IIS的n00b,这是不正常的东西我会做,但我们的管理员不要”不像是会知道很多有关IIS,所以它留给我.. :(