运行时 ASP.net 模拟和 EWS答案

【问题标题】：Runtime ASP.net Impersonation and EWS运行时 ASP.net 模拟和 EWS
【发布时间】：2013-11-07 15:14:57
【问题描述】：

我有需要使用 EWS 访问用户邮箱的 Web 应用程序。

我在实施模拟时遇到问题。

如果我在 IIS 中模拟我的应用程序或通过 localhost 进行运行时模拟和浏览器，它工作正常，但是当我使用 IP 浏览我的应用程序时，模拟（使用 IIS 配置或运行时）都不起作用。

我已经尝试了基本身份验证/匿名身份验证以及 Windows 身份验证，但未能使其正常工作。我尝试我的应用程序使用 NTLM 和 Kerberos 中的一个/两个。

我的应用的理想配置只是 NTLM 上的 Windows 身份验证。

如果有人遇到此问题，请提供帮助。

应用程序应该为一个帐户运行，但应该在需要访问他/她的邮箱时模拟用户。我在 IIS 7.5 上运行 .net 4.5

【问题讨论】：

您是说当您以“localhost”身份访问您的网站时，它可以正常工作，但如果您以“1.2.3.4”身份访问，则无法模拟？检查您在哪个级别（服务器、网站、文件夹）启用了模拟。

【解决方案1】：

您看到的是服务器双跳身份验证问题。默认情况下，Windows 不允许将用户凭据从运行 ASP.NET 站点的 Web 服务器委托给 Exchange 服务器。它在本地工作，因为当您登录到运行 ASP.NET 站点的机器时，只有一个服务器跃点。

Kerberos 是让它发挥作用的方法。您必须将您的 Web 服务器设置为可信任的委派。我不知道如何实际执行此操作，但这个 SO 问题可能会对您有所帮助： How can I fix the Kerberos double-hop issue?

【讨论】：