401对一个客户端未经授权，但对其他客户端未授权

Question

我有一个Web API，可以为两个MVC应用程序提供服务。所有3个在IIS 7.5下运行。

应用程序A：仅在ADFS后面进行匿名身份验证。 IIS独立网站。

应用B：仅限Windows认证。在另一个IIS网站下应用。

API：

• Windows身份验证只
• 安全组的成员X授权访问应用程序A和应用B应用A和应用B的
• 应用程序池帐户添加到安全组X

的问题是应用程序A可以访问API得很好，但应用B得到401未经授权。

如果我删除API的授权限制，则应用程序B也可以访问它。但是我当然需要授权来保护API免受未经授权的访问。

我在做什么错？

Answer 1

必须在App B的IIS应用程序池中将“加载用户配置文件”设置为true。通过比较两个应用程序池找到。

https://blogs.msdn.microsoft.com/vijaysk/2009/03/08/iis-7-tip-3-you-can-now-load-the-user-profile-of-the-application-pool-identity/