Discussion :

[Bluedeep]

Bonjour

Je rencontre un problème bloquant avec WCF, qui se traduit par une impossibilité de transférer le contexte de sécurité lors d'un "double hop".

J'ai une architecture 3-Tier ultra standard :

Client Lourd -> WCF -> serveur -> serveur DB.

Bien sur les 3 entités applicatives sont sur trois machines différentes.

Le serveur reçoit bien l'authentification client mais ne la transfert pas au serveur de DB (ainsi qu'à d'autres services, mais je me limite ici au cas basique, sachant que si celui ci est réglé, les autres le seront vraisemblablement aussi).

On a vérifié tous les param au niveau des controleurs de domaine, et après avoir checké les trames réseaux, il s'avére que WCF continue à utiliser l'authentification NTLM et pas l'authentification Kerberos.

Quelqu'un a-t-il une idée pour m'aider à résoudre ce problème qui m'empêche actuellement de plannifier une date de mise en prod. ?

Merci par avance.

[Bluedeep]

Bon, il s'avére que le problème vient de Sql Server 2005.

En effet, j'arrive à "jumper" de service en service et à déléguer, mais c'est quand on arrive à Sql Server que cela coince : dans la vue système
dm_exec_connections, l'authentification est déséspérement à NTLM.

L'admin me dit que les SPN sont positionnés.

Je sèche ......