IIS7 Post/Put/Patch/Löschen WCF oData - Authentifizierungsfehler 401.3

Question

Nach der Migration von IIS6 zu IIS7 werden alle Websites, die einen WCF oData-Dienst verwenden, nach Anmeldeinformationen gefragt, wenn eine Post/Put/Patch/Delete-Anforderung erstellt werden soll. Der Benutzer wird fortwährend aufgefordert, Anmeldeinformationen einzugeben, bis die Anforderung abgebrochen wurde. Nach dem Abbrechen der Anfrage erhalten sie eine 401.3 Antwort vom Server.

Wenn einem Benutzer die Änderungsberechtigung für den Ordner mit der Datei *.svc für den WCF oData-Dienst erteilt wird, sind sie berechtigt, Anforderungen mit diesen Verben zu stellen. Asp.Net Identitätswechsel ist nicht eingeschaltet.

Der AppPool führt Integrated .Net 4 unter einem Dienstkonto mit Änderungsberechtigungen für die Ordner/Dateien der Site aus.

Update: Es scheint, dass dies wie vorgesehen ist. Gewähren ServerName\Users Zugriff auf die *.svc ändern, löst das Problem. Addendum: Genauer gesagt, es sieht aus wie Domain Users oder Authenticated Users muss die Rechte an der *.svc ändern.

Schluss Update: änderte den Wortlaut der Frage allgemeiner/leicht für andere nach Design

Answer 1

Dies ist zu finden zu machen. Wenn Sie den Identitätswechsel deaktivieren, werden NTFS-ACLs zum Sichern der Ressource verwendet. Ich weiß, dass es auf den ersten Blick seltsam scheint, aber einige Gedanken werden Sie zu der Einsicht bringen, dass es angesichts der Einschränkungen dieser speziellen Konfiguration ein vernünftiger Ansatz ist. Dieses Verhalten ist auf MSDN dokumentiert.