如何使用窗口服务帐户使用Window身份验证来托管asp.net应用程序

时间:2012-10-10 18:59:13

标签: asp.net iis hosting impersonation spn

我正在使用Active Directory进行任何类型的应用程序身份验证。

我们最近使用Sql Server在ASP.NET上创建了一个Web应用程序,用于数据库连接。在开发过程中,我们使用窗口身份验证连接到Sql Server 2008.当应用程序完成时,可以在IIS上托管此应用程序。

挑战

我们被要求使用窗口服务帐户在服务器上托管此应用程序。我们不应该在任何地方使用任何类型的用户名密码。它应该是主动目录驱动和窗口身份验证驱动。

现在我不知道如何继续这个。我是否需要对Web配置进行任何更改以配置模拟,或者我需要更改连接字符串。

我只知道我们必须使用Window身份验证。

任何指导都将是一个很大的帮助

2 个答案:

答案 0 :(得分:0)

这就是我一直以来所做的:

  1. 为要使用的站点创建应用程序池。如果需要,可以使用已创建的池。
  2. 将应用程序池的标识设置为IT人员希望您使用的AD服务帐户。
  3. 确保服务帐户也可以访问数据库资源
  4. 配置连接字符串以使用Integrated Security。
  5. 配置Windows身份验证&在你的web.config中进行模拟。

    6. #4& 5:http://msdn.microsoft.com/en-us/library/bsz5788z(v=vs.100).aspx

答案 1 :(得分:0)

内部连接字符串使用可信连接,其他配置可在此处找到:

WindowsIdentity and Classic .Net App Pool

只需确保将“模拟”设置为“已启用”。

相关问题
最新问题