ドメイン ユーザーが単純な Web フォームにアクセスし、フォームに入力して送信する内部目的で ASP.NET アプリケーションを作成しました。アプリケーションはユーザーになりすまして、ログオンしたドメイン ユーザーとして電子メールをチケット システムに送信します。チケット システムでは、フォームに入力したユーザーからチケットが生成されます。現在、IIS (7.5) が配置されているのと同じサーバーにログオンしてフォームを送信してテストするとすべてが機能しますが、デスクトップから同じことをしようとすると (ブラウザーを開いて Web サーバーを指す)、機能しません。 . この問題を調査した結果、これはダブルホップの問題である可能性が高いことがわかりました (取引所の管理者が数回失敗した後にログを確認したところ、サイトが NTAuthority/Anonymous として電子メールを送信しようとしていることがわかりました)。
Web をくまなく調べたところ、この問題に関する多くの情報が見つかりましたが、IIS の以前のバージョン (IIS 5 または 6) に関連する問題を詳しく説明している記事しか見つかりませんでした。私は 7.5 を使用しているので、これを解決するプロセスがどのように異なるかは定かではありません。IIS 7.5 でこの問題が発生したことがある方は、IIS 7.5 に関連するダブルホップを解決し、なりすましメールを Exchange サーバーに送信するための基本的な手順を投稿していただけませんか? ステップ 1 – これを行う、ステップ 2 – これを行うなど…</p>
もう 1 つの質問は次のとおりです。私が読んだ多くの記事では、委任用のサービス アカウントの設定と SPN の作成が指定されています。ただし、IIS 7.5 では、アプリケーション プール ID を使用するオプションがあります。アプリケーション プール ID は偽装の委任で機能しますか? それとも、問題を解決するためにサービス アカウントが必要ですか?
皆さんありがとう!