Announcement

Collapse
No announcement yet.

Webservice Authentification Problem

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Webservice Authentification Problem

    Hallo Zusammen,

    ich habe folgendes Problem.

    Ich verwende eine Java Applikation aus der ich ein .Net Webservice aufrufe.

    Die Java Applikation läuft unter Tomcat 5.5, und Java 1.6. Anfragen an die Java Applikation laufen über den IIS per Jakarta Filter.

    Das .Net Webservice läuft unter IIS 6.0.

    Alles funktioniert nun solange perfekt so lange ich im IIS für das Webservice "Anonymous Access" erlaubt habe. Sobald man die Authentifizierung auf "Integrated Windows Authentification" umstellt bekomme ich folgenden Fehler:

    Transport error: 401 Error: Unauthorized

    Tomcat läuft unter einem System Account der mit Sicherheit Zugriff auf das Webservice hat, meine Folgerung also dass das Webservice nicht mit diesem User aufgerufen wird.

    Hat jemand eine Idee wie sich das Problem lösen lässt?

    Mit freundlichen Grüßen
    Ratzinger
    Tags: axis, iis, java, ntlm, webservice
  • #2
    M.E. gar nicht. Webservices können (noch) nicht authentifiziert ablaufen. Üblicherweise übermittelt man dem Service dann ein Wert (Token) anhand dessen man die Berechtigung prüft.
    Christian

    Comment

    • #3
      Naja die Authentifizierung übernimmt ja der IIS, ob sich hinter der Webseite ein Webservice versteckt oder ne normale Seite betrifft den IIS ja nicht.

      M.E nach ist das Problem dass sich der Tomcat nicht richtig beim IIS authentifiziert.

      Comment

      • #4
        Entschuldigt den Doppelpost aber ich habe Neuigkeiten zum Thema:

        Habe jetzt das IIS Log analysiert und der genaue Fehler ist:

        401.2 - Unauthorized: Logon failed due to server configuration

        Habe nun etwas gegoogelt und anscheinend ist der Proxy daran schuld:

        Most likely causes:

        * No authentication protocol (including anonymous) is selected in IIS.
        * Only integrated authentication is enabled, and a client browser was used that does not support integrated authentication.
        * Integrated authentication is enabled and the request was sent through a proxy that changed the authentication headers before they reach the Web server.
        * The Web server is not configured for anonymous access and a required authorization header was not received.
        * The "configuration/system.webServer/authorization" configuration section may be explicitly denying the user access.
        Kann ja irgendwie nicht sein, dass wegen dem Proxy die ganze Authentifizierung nicht mehr funktioniert oder?

        Comment

        • #5
          Muss es denn überhaupt SOAP sein? Reicht nicht auch ein REST-Ansatz mit JSON auch mit der man ein Großteil der Probleme nicht hat?

          Comment

          • #6
            Damit kenne ich mich überhaupt nicht aus leider. Hab ich bis zum heutigen Tag noch nie gehört.

            Möchte jetzt aber eigentlich keinen Technologiewechsel durchführen.

            Comment

            • #7
              REST
              JSON

              Teilweise Techniken die entwickelt wurden als SOAP nur für Seife stand.

              Comment

              • #8
                Danke für die Links!

                Comment

                Previous template Next
                Working...
                X