согласно моим исследованиям, приложения, размещенные на UWP, должны иметь возможность использовать текущего пользователя для аутентификации в веб-службах/веб-страницах, если верно следующее:
Возможности:
- Корпоративная аутентификация
- Частная сеть (клиент и сервер)
- Интернет-клиент
Однако - я испытываю следующее:
- If I disable anonymous authentication on the webpage:
- The Hosted-App tries to load the page, gets a 401 (with "WWW-Authentication: Negotiate and WWW-Authentication: NTLM) and then.....just sits there and does nothing (no login dialog, no error, just displays the splash-screen)
- If I enable anonymous authentication, but [Authorize] my controllers:
- The initial page loads OK (of course...there is no authentication)
- Первые вызовы веб-сервиса покажут диалог входа в систему, последующие вызовы в порядке.
Итак - мои вопросы:
- возможно ли то, что я хочу (автоматически использовать текущего вошедшего в систему пользователя для аутентификации)?
- Если да - в чем может быть моя проблема?
заранее спасибо
Йоханнес Колмзее
Обновлять:
Кажется, что (все наблюдения, которые я сделал за последний час - все нижеследующие - "с удаленного ПК, подключенного к хост-компьютеру"):
- у меня сбились настройки Kerberos (если установить Forefront - он настроит все так, что это работает, но больше ничего....
- После исправления - я могу подключиться к странице с "обычными браузерами"
- However - if I try it from the UWP-App, this happens:
- if I use the IP-Adresse - after the first "401" response of the server....nothing
- если я использую "Имя хоста" (не полное доменное имя) - 3 раза связывается с сервером (3x 401) - после этого диалоговое окно должно появиться, но его нет.
- К сожалению, я не могу использовать полное доменное имя (некоторая проблема с разрешением имени idk...)
И IP-адрес, и имя хоста отлично работают в «обычных браузерах». Я не могу попробовать HTTPS прямо сейчас (браузеры я могу заткнуться о проблемах с сертификатами, UWP-хостинг я не могу)
Теперь.... некоторые наблюдения по "локальному" соединению:
- Имя хоста: текущий пользователь подбирается автоматически
- локальный хост: тот же
- IP-адрес: находится на заставке
В этом сценарии я не могу смотреть сетевой трафик (без скрипача или других средств).
Больше информации завтра может быть.