我有一个设置,我按照here所述冒充AD用户。该应用程序使用集成安全性连接到(Oracle)数据库,但模拟的凭据不会传播到数据库。
模仿AD用户和使用集成安全性访问数据库是否存在任何已知问题?
答案 0 :(得分:1)
我在Windows Web应用程序中看到过这种情况,其中AD模拟无法工作,因为SQL Server不会信任中继方,即IIS。在我的示例中,基本上IIS告诉SQL Server提供的凭据是合法的,但SQL Server不会信任Web服务器提供这些凭据,有时称为双跃点问题。你试过AD to trust your application/web server for delegation吗?