Если у вас есть сайт asp.net, отправляющий сообщения в удаленную очередь, как вы обрабатываете аутентификацию. Если проверка подлинности Windows отключена, сетевая служба отправляет сообщение в удаленную очередь. Означает ли это, что на вкладке безопасности очереди мне нужно добавить службу netwerk сервера, отправляющего сообщение? (кстати, я не использую http или https).
А что, если проверка подлинности Windows включена, нужно ли мне добавлять в очередь всех пользователей, которые будут входить в систему с помощью проверки подлинности Windows?
Если сайт ASP.NET работает с пользователем ASP.NET по умолчанию (в IIS 7.5 это будет IIS APPPOOL\AppPoolName
.
У этой учетной записи (или различных учетных записей, используемых в более ранних версиях IIS) нет доступа к сетевым ресурсам. Но вы можете изменить пул приложений IIS, чтобы он работал под учетной записью домена, которая затем может получить доступ к удаленным ресурсам.
Обратите внимание, что вам необходимо убедиться, что у учетной записи есть доступ ко всем необходимым локальным ресурсам.
В рабочей группе вам потребуется локальная учетная запись на каждой из двух машин с одинаковым именем и паролем.
Проверка подлинности Windows здесь не очень безопасна - SID можно легко подделать в сообщении. Использование сертификатов - предпочтительный путь, если безопасность является реальным требованием.
Ура
Джон Брейквелл