2. 질의 응답
  3. 가장 및 채널 팩터 리를 사용하여 ASP.NET 웹 응용 프로그램에서 WCF 웹 서비스 호출

가장 및 채널 팩터 리를 사용하여 ASP.NET 웹 응용 프로그램에서 WCF 웹 서비스 호출

2011-08-31 3 views
1

현재 로컬 COM 표시 라이브러리를 통해 Excel 클라이언트가 소비하는 WCF 웹 서비스에 다양한 기능의 비트가 구현되어 있습니다. 프런트 엔드 기능 중 일부를 웹 클라이언트에 구현하고 싶습니다. 내 클라이언트 프록시를 사용하여 설정합니다.가장 및 채널 팩터 리를 사용하여 ASP.NET 웹 응용 프로그램에서 WCF 웹 서비스 호출

dataChannel.Credentials.Windows.AllowedImpersonationLevel = TokenImpersonationLevel.Delegation;

ASP.NET 인증은 Windows 인증 (익명)으로 설정되어 있습니다. 웹 서비스와 웹 사이트가 동일한 서버에서 호스팅 될 때 문제가 없으며 데스크톱 사용자의 자격 증명이 브라우저에서 웹 사이트로 완벽하게 전달됩니다. 그러나 웹 사이트와 웹 서비스가 다른 상자 (동일한 도메인, 인트라넷에만 해당)에서 호스팅되는 경우 401 인증 오류가 발생합니다. 내가 도대체 ​​뭘 잘못하고있는 겁니까?

출처

2011-08-31 anonymouse

답변

2

kerberos "double hop"으로 고통 받고있는 것 같습니다. 기본적으로 windows는 Kerberos 인증 토큰을 다른 서버로 전달하지 않으므로 사용자가 웹 서버 A에 액세스하여 인증하면 웹 서버 A는 웹 서버 B에 서비스에 액세스합니다. WEB 서버 A는 웹 서버 B에 인증 통과를 통과하지 않으므로 401을받습니다. this article은 웹 사이트 서버와 웹 서비스 서버 간의 Kerberos 위임을 활성화하는 데 도움이된다고 생각하십시오.

출처

2011-08-31 09:24:29

+0

[위장 및 위임에 대한 MSDN 기사] (http://msdn.microsoft.com/en-us/library/ms730088 = VS.100) .aspx) 또한 도움이 될 수 있습니다 (그리고 조금 더 최신). –

+0

답변 해 주셔서 감사합니다. 가장 수준이 위임 일 때 프런트 엔드 및 백 엔드 서비스가 별도의 컴퓨터 또는 동일한 컴퓨터에있을 수있는 위임 섹션의 핵심 섹션을 놓쳤습니다. 위임 수준 위장을 사용하려면 위임을 허용하도록 Windows 도메인 정책을 구성해야합니다. 위임 지원을 위해 Active Directory를 구성하는 방법에 대한 자세한 내용은 [위임 된 인증 사용] (http://go.microsoft.com/fwlink/?LinkId=99690)을 참조하십시오. – anonymouse

 관련 문제

  • 관련 문제 없음^_^