【发布时间】:2012-06-22 21:55:48
【问题描述】:
我有一个调用 ASMX Web 服务的自定义桌面应用程序。该服务托管在 IIS 中虚拟目录中的 SharePoint 站点下。使用的身份验证是 Windows Integrated。
现在,我想在 DMZ 中的主机上使用相同的应用程序。我将 ISA 服务器配置为允许从 DMZ 到我们受保护网络中的服务器的 HTTP 访问。
尝试测试应用程序时遇到一些错误,例如:“客户端找到响应内容类型 text/html 但预期为 text/xml”。我猜这个错误来自身份验证失败,因为同一个应用程序在保护模式下工作正常。
关于身份验证,我有哪些选择?我应该允许匿名吗?
谢谢, 迪米特里斯。
【问题讨论】:
-
仅当身份验证模式不再集成 Windows 时才会出现问题是否公平 - 因为主机不在 Intranet 中并移至 DMZ。是这个问题吗?
-
那个“text/html”响应可能是一条错误消息。阅读它,看看谁在告诉你什么。
-
我试图抓取输出并查看它似乎是一条 HTML 消息:
Error - 1073740781(0xc0000413)。这意味着 STATUS_AUTHENTICATION_FIREWALL_FAILED (msdn.microsoft.com/en-us/library/cc704588.aspx)。
将 Web 服务的凭据从 DefaultCredentials 更改为存在于托管服务(受保护的网络)域中的帐户后,它工作正常。
验证用户的最佳实践是什么?我应该在我的代码中添加一个公司帐户来进行身份验证吗?我应该启用匿名身份验证吗?
标签: security authentication asmx