Come posso assegnare l'autorizzazione della directory attiva all'identità del pool di app predefinito [IIS APPPOOL {nome pool di applicazioni}]?
Sto provando a fare questo per abilitare una query di un'applicazione web a gruppi di directory attive, utenti e verificare l'esistenza di un nome utente o nome gruppo particolare.
Grazie.
Risposte:
Non È possibile conferire autorizzazioni alle risorse locali per l'identità IIS APPPOOL {nome pool di app} per le risorse locali per:
Come assegnare le autorizzazioni all'account ApplicationPoolIdentity
In Active Directory, l'identità deve essere un'entità di sicurezza nota, un'entità di sicurezza utente / gruppo / computer effettiva o un'entità di sicurezza esterna / attendibile.
Tuttavia, se si utilizza l'identità del servizio di rete su App Iool IIS, il pool di applicazioni utilizzerà l'account del computer del server IIS quando si accede alle risorse di rete. In tal caso, è possibile conferire le autorizzazioni necessarie all'account del computer (dominio \ nomecomputer $) in Active Directory.
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
Quello che ho fatto sul computer AD è stato delegare il controllo al computer che esegue IIS che ospita l'applicazione. Ho delegato solo il tipo di autorizzazioni "modifica appartenenza al gruppo" (o qualcosa del genere) e ho fatto funzionare la mia soluzione.
Ho avuto una svolta nella mia app che ha ottenuto IPrincipal da ADFS, quindi non ho usato l'autenticazione di Windows, ma a parte questo tutto ha funzionato bene.
Peccato che IISExpress non funzioni come funziona IIS in quanto non è la prima volta che ho problemi durante la produzione.