我有以下设置:
ServerA上的MVC站点使用ServerB上的Web Api服务。 用户login到MVC站点,但Web Api中的某些服务方法要求用户处于特定的angular色等等,所以我需要能够在Web Api级别对用户进行身份validation。
出于这个原因,我试图设置Kerberos。 ServerA已经被委托信任。 MVC网站运行在一个networking用户帐户(我们将其称为ServiceAccount在这里)已经设置为委派。 我为此build立了一个SPN。 但是,从MVC站点到Web Api的所有请求都显示用户是ServiceAccount,而不是MVC站点的实际login用户。
Kerberos周围的信息似乎分散,所以我正在努力寻找解决scheme。 有没有人有什么想法这里可能是错的?
谢谢
在这之后,我终于find了下面这篇文章: http : //blogs.msdn.com/b/canberrapfe/archive/2012/01/02/kerberos-troubleshooting.aspx ,特别是“第5部分”中的说明。 这里描述了如何设置一个非常基本的testing来解决Kerberos双跳问题,它帮助我实现了自己的设置。