3
我使用ASP.NET应用程序中的HttpClient调用基于WebAPI的REST服务。 REST服务和ASP.NET应用程序都使用使用Kerberos的Windows身份验证进行保护。我需要模拟用户,以便使用用户凭证而不是服务帐户凭证来调用REST服务。由于HttpClient创建了用于进行异步调用的新任务,因此它不会继承用户的安全上下文,并且而是使用应用程序池的标识。在IIS 7.5中为每个应用程序池设置CLRConfig文件
这已经有据可查here和建议更新“legacyImpersonationPolicy”,并在Aspnet.config文件作品“alwaysFlowImpersonationPolicy”的标签,但它是一台机器广泛变化,我想避免的。
此article表示可以设置每个应用程序池aspnet.config文件,这是理想得多,但它似乎没有工作。 有没有人能够得到这个工作?