1

EWS を使用してユーザーのメール ボックスにアクセスする必要がある Web アプリケーションがあります。

なりすましの実装に問題があります。

IIS でアプリケーションを偽装するか、localhost を介して実行時の偽装とブラウザーを実行すると正常に動作しますが、IP を使用してアプリケーションを参照すると、(IIS 構成またはランタイムを使用して) どちらの偽装も機能しません。

Windows認証とともに基本認証/匿名認証を試しましたが、機能しませんでした。アプリで NTLM と Kerberos のいずれかまたは両方を使用しようとしました。

私のアプリの理想的な構成は、NTLM での Windows 認証のみです。

誰かがこの問題に直面した場合は助けてください。

アプリはアカウントに対して実行する必要がありますが、メールボックスにアクセスする必要がある場合はユーザーになりすます必要があります。IIS 7.5 で .net 4.5 を実行しています

4

1 に答える 1

1

表示されているのは、サーバーのダブルホップ認証の問題です。既定では、Windows は、ASP.NET サイトを実行している Web サーバーから Exchange サーバーにユーザーの資格情報を委任することを許可していません。ASP.NET サイトを実行しているマシンにログインしているため、サーバー ホップは 1 つしかないため、ローカルで動作します。

Kerberos は、それを機能させるための方法です。委任に対して信頼できるように Web サーバーを設定する必要があります。これを実際に行う方法はわかりませんが、この SO の質問が役立つ場合があります: Kerberos ダブルホップの問題を解決するにはどうすればよいですか?

于 2013-11-01T12:38:57.877 に答える