問題タブ [iis-10]

私たちの開発環境、テスト環境、および運用環境はすべて、Windows 認証を使用する同様のセットアップと、IIS 10 サーバーおよび SQL Server 2016 用の個別の VM を使用しています。

これを機能させるために必要な手順が記載された最新のハウツー ガイドを見つけることができませんでした。ヘルプや最近の参考資料をいただければ幸いです。

いくつかの古いハウツー/チェックリストを次に示します。

• https://msdn.microsoft.com/en-us/library/ms998355.aspx#
• https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/
• https://blogs.technet.microsoft.com/taraj/2009/01/29/checklist-for-double-hop-issues-iis-and-sql-server/

およびいくつかの古い参照リンク:

• https://blogs.technet.microsoft.com/askds/2008/06/13/understanding-kerberos-double-hop/
• https://blogs.msdn.microsoft.com/chiranth/2013/09/20/all-about-kerberos-the-three-headed-dog-with-respect-to-iis-and-sql/
• http://windowsitpro.com/security/how-windows-server-2012-eases-pain-kerberos-constrained-delegation-part-1

ありがとう、デイブ

ダブル ホップ委任: ユーザー IIS APPPOOL の取得中にエラーが発生しました。基になるプロバイダーが Open で失敗しました。ユーザー 'Domain\WebVM$' のログインに失敗しました。

Windows Server 2016 を実行しているマシンとイントラネットで実行しているマシンの両方で、別の SQL Server VM にアクセスするように IIS VM サーバーをセットアップしています。Windows 認証を使用しており、IIS VM サーバー マシンのマシン アカウントを介してユーザーの偽装を試みています。ASP.NET Core を使用して MVC IIS ビットを構築/展開しています。

考えられるすべてを構成し、いくつかの投稿を参照した後、上記の (マシン アカウントのログイン) エラーが発生しました。次の主な項目を構成しました。

• Windows 認証を使用して Web サイトをセットアップし、ASP.NET 偽装を有効にし、他のすべての認証タイプを無効にします。
• Web サイト構成エディターが「system.webServer/security/authentication/windowsAuthentication」を設定: useKernelMode を True
• .NET CLR バージョン "No Managed Code" を実行しているアプリケーション プール
• クラシック マネージド パイプライン モードを使用したアプリケーション プール
• ApplicationPoolIdentity として実行されているアプリケーション プール
• AD の IIS VM マシン アカウントに登録されている確認済みの HOST SPN (setspn -L IISVMServer を使用)
• AD の SQL Server VM マシン アカウントに登録されている確認済みの HOST SPN
• 確認済み ServiceClass/Host:AD の SQL Server VM に登録されたポート
• IIS サーバー コンピューター アカウントの登録済み SPN "すべてのサービスへの委任についてこのコンピューターを信頼する (Kerberos のみ)
  • 制約のない委任が機能するようになった後、制約付きの委任にロックダウンする計画
• web.config あり/なしで実行してみました: "system.web identity impersonate="true" /system.web"

以前、この投稿に間接的に関連するASP.NET Core (4.5.2) を使用した Kerberos Double Hop Delegation を投稿しました。

ありがとう、デイブ

これは何千回も質問されていることは知っています...しかし、2日間試してみたにもかかわらず、まだ問題があります!

これはローカルで実行されています。私のローカルホストでさえ私に403を与えています!

私のセットアップ：

• ウィンドウズ 10 プロ
• IIS10

IIS のすべてのサイトで、お気に入りの「HTTP エラー 403.503 - 許可されていません」というエラーが表示されます。アプリケーション プールの設定をいじり、再起動し、再登録 (aspnet_regiis -i) し、「管理者として実行」を使用し、IUSER をセキュリティに追加してフル コントロールを付与し、Visual Studio 2015 で新しい MVC アプリケーションを作成し、IIS にサイトを追加しました。 ... 考えられることはすべて試しました。

Windows を削除する前に、何か提案はありますか?

web.api プロジェクトを空にし、Microsoft.aspnet.webapi.cors 5.2.3 をインストールし、追加します。

webapiconfig に。コントローラーとアクションを作る

アプリをデバッグし、フィドラーをロードして、http://localhost:61939/api/Homeへのリクエストを実行します。

CORS ヘッダーはありません。web.config には以下が含まれます。

私は何が欠けていますか？Get メソッドへのすべてのリクエストに Access-Control-Allow-Origin ヘッダーが挿入されないのはなぜですか?

また、web.configでCORSを定義するという答えは答えではありません...ある時点で、オリジンチェックを追加し、場合によってはHTTPメソッドを次のようにチェックする必要があります。

出力：

Windows 7、IISExpress 10 を使用しています。再インストールを試みましたが、まだ機能しませんでした。誰か助けてくれませんか？ありがとう。