Mi aplicación ASP.NET 2.0 crea un HTTPWebRequest en un sitio dentro de la intranet de una empresa, que usa autenticación NTLM. Las credenciales son aprobadas para una cuenta de servicio, que se autentica en el dominio con éxito (el registro de seguridad confirma esto)HttpWebRequest autenticado con redireccion, credenciales persistentes?
Parte del código abreviado sigue ..
HttpWebRequest req = WebRequest.Create(queryUrl) as HttpWebRequest;
NetworkCredential cred = new NetworkCredential(username,
pwd, domain);
req.Credentials = cred;
HttpWebResponse response = req.GetResponse() as HttpWebResponse;
Como parte de la solicitud, hay un par de redirecciones (dentro del mismo dominio) a la respuesta final - que se maneja bien en mi máquina dev (Windows 2k)
Cuando esta solicitud se crea desde mi entorno de despliegue (Windows 2k3), obtengo un error 401 no autorizado devuelto desde el sitio, aparentemente después de que se devuelve el primer código de redireccionamiento (301 Movido), y mi objec de solicitud t intenta seguir la redirección.
Básicamente, ¿alguien sabe de algún problema relacionado con las HttpWebRequests autenticadas que siguen las redirecciones?
PS - La solución obvia es simplemente para solicitar la página redireccionada a - pero los administradores encargados del sitio de intranet quieren controlar el uso de mi aplicación mediante la reorientación de mí a través de una página específica.
¿Ha visto su tráfico de red (por ejemplo, con Fiddler) para ver si el cliente está haciendo ningún intento de autenticación de cliente para el objetivo final de la redirección? La falla al autenticarse automáticamente en el servidor redirigido puede ser una medida de seguridad dentro de .NET para prevenir la fuga inadvertida de credenciales. – EricLaw
Estoy enfrentando el mismo problema y todavía no puedo resolver el problema. http: // stackoverflow.com/questions/3562979/making-a-web-request-to-a-web-page-which-requires-windows-authentication –