IIS应用程序未使用客户端在Windows认证模式下提供的凭证

Question

我在IIS7中遇到了Windows身份验证问题，现在确实处于绝望状态。 我们有一个启用了Windows身份验证的IIS服务器中部署的ASP.NET 4应用程序。当客户端机器执行对网站的请求时，会显示Windows身份验证弹出窗口（预期行为）。 但是，在使用有效凭证进行身份验证之后，IIS在提供的凭据下不起作用。 （我知道这是因为与数据库服务器的连接失败，并显示以下消息：“用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败（模拟身份验证也打开） 我认为问题出在IIS中的配置上当我尝试使用无效凭证进行身份验证时，客户端Windows身份验证弹出窗口仍然存在并提示我再次尝试。

有趣的现象是：当我远程访问IIS服务器时，打开IE，填写地址“http：// localhost ...”的形式，认证弹出窗口不会出现，但它会自动取得我的证书，并且完美地工作 但是，当我尝试“http://10.16.9.99 ...（机器的IP地址）或“http：// iissrv ...（机器名称）”时，出现同样的问题：出现Windows身份验证表单并在我输入有效的凭证后，应用程序不会在提供的凭证下运行

现在我真的很绝望。你们有没有经历过这种情况？现在的任何建议对我来说都是非常宝贵的：<

Answer 1

您的设置是一个典型的两跳场景。您需要Google的delegation IIS。你应该能够找到大量的文件来教你如何设置它。

什么是两跳场景？一个人使用他的Windows凭据登录工作站计算机。它通过IIS服务器进行身份验证。然后，IIS服务器模拟客户端证书，并与最终用户（通常是数据库机器）的行为对话，以与另一个后端服务器通信。

客户端 - > IIS - >数据库

模拟客户端凭证的能力，然后使用模拟的凭据交谈到另一台服务器是一个非常高的权限。它被称为代表团。

为了让代表团发生在服务器端，你需要确保三件事

1. 您的服务器被授予有代理权限
2. 您的浏览器允许代表团发生在服务器端
3. 您的用户帐户未标记为敏感帐户

谷歌更多，你应该能够找到细节设置正确。这里是one of the links that I found