UserPrinciple.Currentを使用して現在ログインしているユーザーの詳細を取得し、ActiveDirectoryのパスワードを変更できるようにする.netWebページを作成しようとしています。
かなりのヘッドバッシングの後、私はそれを機能させました(イェーイ!)。私の唯一の問題は、イントラネットサイト(http:// intranet)で機能させたいということですが、完全修飾ドメイン名(http://intranet.mydomain.co.uk)を指定した場合にのみ機能するようです。
このページ(委任シナリオ用にASP.NETアプリケーションを構成する方法)を見ると、[概要]セクションの下部にあるトラブルシューティングセクションには、2つの矛盾するアドバイスが含まれているようです。
3. Kerberosが正しく機能するには、すべての通信に完全修飾ドメイン名(FQDN)を使用する必要があります。
5. Webサーバーが完全修飾ドメイン名を使用している場合は、InternetExplorerのイントラネットサイトのリストにサイトを追加する必要があります。
項目5はIFで始まることに注意してください。これは、そうする必要がないことを示しています。ただし、項目3には、FQDNが必要であると記載されています。
したがって、質問は単純です。FQDNホスト名を使用せずにIIS 7を介して委任を設定できますか?