同じドメインで実行されているクライアントブラウザーからアクセスするasp.netWebサイトを作成しました。
IIS7.5でサイトをホストしました
IISセクションの機能ビューから匿名認証を無効にし、Windows認証を有効にしました。
サイトのweb.configに以下を追加しました。
<authorization>
<allow users="group\BizTalk Application Users" />
<deny users="?" />
</authorization>
サイトをホストしているサーバーで実行しているときに、ブラウザからWebサイトを開くことができます。ただし、同じ資格情報を使用して同じドメイン内の別のサーバーにログオンすると、サイトを参照しようとするとhttp403エラーが発生します。
上記に満足できなかった後、私はサイトのすべてのセキュリティを無効にしてみました。Windows認証を無効にし、匿名認証を有効にしましたが、それでも同じエラーが発生します。サーバーのIISログを確認したところ、403のサブコードが18であることがわかりました。
クライアントでfiddlerを実行し、次の要求/応答を確認しました。
リクエスト
GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1
Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application, application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms- powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: tst-bts01
応答
HTTP/1.1 403 Forbidden
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Tue, 29 Jan 2013 10:24:34 GMT
Content-Length: 0
サイトをホストするアプリプールを変更してみました。コーポレートプロキシ(isaサーバー)の呼び出しを無効にしてみましたが、アイデアが足りなくなりました。
誰かが私が間違ったことを教えてもらえますか?
ありがとう、ロブ。