Как выполнить аутентификацию с помощью TFS SDK с помощью веб-приложения?

Question

Я пытаюсь разрешить пользователям выполнять различные задачи с помощью TFS SDK. Для этого я создал простое веб-приложение .NET, которое отлично работает, когда я работаю локально. Я могу подключиться к хосту TFS в нашем домене, когда я использую свои учетные данные AD.

Моя проблема в том, когда я публикую веб-приложение на другом сервере в домене, я теряю аутентификацию, которую я имел, когда я работал локально. Я не могу подключиться к TFS в качестве текущего зарегистрированного пользователя.

Я включил проверку подлинности Windows на веб-приложения, в надежде использовать Kerberos, но я все еще получаю следующее сообщение об ошибке:

[TeamFoundationServerUnauthorizedException: TF30063: You are not authorized to access http://<serverName>:8080/tfs/<projectCollection>.] 

Я явно не передает учетных данных в веб-приложение, потому что я хочу пользователь, который использует приложение для автоматического входа в систему, используя свои учетные данные AD. Как это возможно, если вообще? Существуют ли параметры IIS и/или ASP.NET, которые мне нужно настроить, чтобы заставить это работать?

Answer 1

Эта проблема может относиться к double hop. Некоторые подобные вопросы для справки:

• IIS7 Impersonation doesn't work to access TFS repository
• Passthrough (impersonation) authentication with ASP.NET and TFS api

Также вы можете использовать NetworkCredential вместо проверки подлинности Windows для проверки подлинности, но пользователь на компьютере, возможно, потребуется ввести и ввести их имя пользователя, пароль руководство пользователя:

var _credentials = new NetworkCredential(UserName, Password); 

TfsTeamProjectCollection server = new TfsTeamProjectCollection(_tfsUri, _credentials); 

server.EnsureAuthenticated();