同じWeb サーバー上に Web API アプリケーションと MVC4 クライアント アプリケーションがあります。どちらも Windows 認証用に構成されています。クライアント アプリケーションで偽装が有効になっています。
クライアントを Visual Studio で実行すると、Windows 資格情報が Web API に正常に渡されます。
Web サーバーでクライアントをヒットすると、Web API は "NT AUTHORITY\NETWORK SERVICE" を受け取ります。これは、クライアント アプリが実行されているアプリケーション プールからのものだと思われます。
クライアントは次のように資格情報を渡します。
HttpClientHandler handler = new HttpClientHandler()
{
PreAuthenticate = true,
UseDefaultCredentials = true
};
HttpClient client = new HttpClient(handler);
だから私の質問は...ここで委任が必要ですか?
Web サーバーは Active Directory でこれに対して構成されていませんが、アプリケーションが同じサーバー上にあるため、偽装で十分だと思いました。私は委任をオンにしますが、それを行うにはシステム管理者が必要であり、ジャンプするためのあらゆる種類のフープが必要なので、それが必要なことを確認したいと思います。