Deza2. DLL, это NET Business Connector for Dynamics AX
Попробую угадать: DLL самописная и логин/пароль пользователя нужен ей для выполнения операций от имени этого пользователя. Если так, то перепишите ее. В правильно настроенной среде для выполнения операций от имени пользователя не нужно знать его пароль. Имперсонификацию ты уже включил. Это значит что http запрос уже выполняется от имени авторизанного пользователя. Если IIS и Dynamics AX находятся на одном сервере, то можно делать то что нужно без дополнительных шагов. Если IIS и Dynamics AX находятся на разных серверах, то тут потребуется настраивать делегирование. Я этого никогда не делал, но насколько знаю для этого нужно настраивать Kerberos. Поговори с вашими админами.
Deza1. При открытии приложения открывается форма ввода логина пароля, для доменной авторизации, после ввода, куда девается пароль?
От никуда не девается потому что при использовании Windows аутентификации (другое название
NTLM ) клиент не передает пароль серверу. Они обмениваются так называемыми
challenge-response пакетами для проверки правильности пароля.
Deza3. если верить майкрософту, тогда за место индекса можно использовать имя AUTH_PASSWORD
Не можно мспользовать, а нужно использовать имя переменной вместо индекса.
Что касается AUTH_PASSWORD, то она доступна только при Basic аутентификации. На твоем скриншоте настроек IIS видно что она включена и ты видимо ожидал получить одновременно windows аутентифкацию и "увидеть" пароль на стороне сервера. Так не получится потому что клиент может использовать только один метод аутентификации предложенный сервером и будет выбирать самый безопасный из них. Basic аутентификация небезопасна потому что логин/пароль передаются в виде base64 строки и легко перехватываются и расшифровываются. Улучшить ситуацию может SSL. В любом случае рекомендую отключить basic аутентификацию.
