Как разрешить авторизацию между двумя IIS?

Question

[Антон]

Имеется IIS, на котором включена Kerberos аутентификация для дальнейшей обработки входящих запросов RESP API. Когда пользователи делают запросы к API со стороны браузеров, все работает отлично. Логин пользователя пробрасывается из ОС на наш IIS и дальше к API.
Появилась необходимость делать запросы к API с помощь. cURL со стороны другого API который расположенному на этом же IIS'е. И такие запросы благополучно заворачиваются 401.2 ошибкой.
Подскажите, можно ли настроить какой-то проброс от Site к Site на этом IIS? Или может быть можно отключать авторизацию на нашем Site если запрос приходит с определенного IP или домена?
В общем нужно какое-то решение.

Answer 1

[Владимир Коротенко]

Если выстрадонное то не используйте Kerberos

У вас достаточно данных для передачи серверу.
Их и используйте.
Есть решения https://identityserver.io/

Comments

[Антон]

Нельзя не использовать Kerberos - корпоративная политика безопасности.
И сторонние модули устанавливать тоже нельзя.

К сожалению, должно быть нативное решение.

[Владимир Коротенко]

Антон,
Тогда копайтесь с имперсонацией, то есть вам нужно настроить имперсонацию машины в домене. Именно машинной учетки. что то типа Allow impersonate this computer as user

[Антон]

Владимир Коротенко, понял. Спасибо за рекомендацию, завтра буду пробовать.