【问题标题】:Access TFS with user crendential coming from Windows Integrated Authentication使用来自 Windows 集成身份验证的用户凭据访问 TFS
【发布时间】:2014-11-12 13:52:42
【问题描述】:

我已经编写了一个可以在本地访问 Team Foundation Server 的 Web 应用程序。它使用 Windows 集成身份验证,因为它部署在公司网络内部。

但我发现每次用户连接时,IIS 都能将用户信息传递给我的应用程序,但我的应用程序无法传递此信息来访问 TFS。抛出拒绝访问异常。

这是我对 Web 配置所做的:我启用了 Windows 身份验证,我启用了模拟。还缺少什么?谢谢!

【问题讨论】:

    标签: .net iis tfs windows-authentication


    【解决方案1】:

    您遇到了标准的 Active Directory 双跃点身份验证问题。如果您在与 TFS 相同的服务器上运行您的应用程序,您将不会使用 this,但您拥有的身份验证令牌的范围仅限于没有 Kerberos 令牌的服务器。

    您需要使用 SetSPN 命令在 Actives Directory 中配置正确的 SPN(服务主体名称),以允许您正在运行的服务帐户使用直通令牌访问 TFS。

    【讨论】:

    • 感谢您的回复!让我问更多细节,因为我不熟悉这个领域。我发现没有对问题中提到的网络配置进行任何修改,如果我通过主机访问应用程序,我可以通过我的网络应用程序访问 TFS。你知道为什么吗?
    • 那是单跳。这就像在调试模式下运行一样,您直接在服务器上进行身份验证。双跳是您所在的工作站-> webserver-> tfsserver。
    猜你喜欢
    • 2014-08-31
    • 1970-01-01
    • 2018-12-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-12-19
    • 1970-01-01
    相关资源
    最近更新 更多