0

我为内部目的创建了一个 ASP.NET 应用程序,域用户在该应用程序中访问一个简单的 Web 表单,填写表单并提交。该应用程序模拟用户并以登录域用户的身份向我们的票务系统发送一封电子邮件,在该系统中,填写表单的用户会生成票证。现在,当我通过登录到 IIS (7.5) 所在的同一台服务器并提交表单进行测试时,一切正常,但是当我尝试从桌面执行相同操作(打开浏览器并指向 Web 服务器)时,它不起作用. 在调查了这个问题之后,我发现这可能是一个双跳问题(当交换管理员在几次尝试失败后检查日志并发现该站点试图以 NTAuthority/Anonymous 发送电子邮件时,我确认了这一点。)

我在网上搜索了很多关于这个问题的信息,但我似乎只能找到详细说明与早期版本的 IIS(IIS 5 或 6)相关的问题的文章。我使用的是 7.5,所以我不确定解决此问题的过程会有什么不同。在 IIS 7.5 上遇到此问题的人能否发布解决与 IIS 7.5 相关的双跳并将模拟电子邮件发送到 Exchange 服务器的基本分步说明?大意是,第一步——做这个,第二步——做这个,等等……</p>

我遇到的另一个问题如下:我读过的许多文章都指定为委派设置服务帐户,然后创建 SPN...但是对于 IIS 7.5,我可以选择使用应用程序池标识。应用程序池身份是否可以与委派模拟一起使用,或者是否需要服务帐户来解决问题?

谢谢大家!

4

1 回答 1

0

根据您的描述,听起来您的 ASP.NET 应用程序正试图通过他们的 Windows 网络登录凭据来确定登录用户?

如果是这样,您需要做的就是关闭 IIS 站点中的“启用匿名访问”,并确保“身份验证访问”已打开“集成 Windows 身份验证”。然后 IIS 应该正确地向浏览器查询他们的登录信息,并且会话应该使用用户的凭据。这假设一些关于所使用的客户端浏览器的事情,如果使用了 Internet Explorer 以外的其他东西,那么您可能还需要打开其他身份验证方法之一,以便其他浏览器正确提示用户输入他们的网络登录凭据。抱歉,我目前没有正在运行的 IIS 7.5 服务器来为您提供要查看的确切站点属性和描述。所以如果你不能从我这里的描述中确定,

于 2012-06-15T17:10:50.523 回答