我在AD上创建了一个组,并将此组配置为可以访问我的SQL Server。有了它,任何.Net应用程序,SQL Server和SSIS都能够使用该组上的任何AD帐户连接到SQL Server,他们只需要设置可信连接/ Windows身份验证。
现在我需要在IIS应用程序上执行相同的操作。但我从来没有配置IIS,也不知道如何做到这一点。我用Google搜索,但所有内容都指用户使用NTLM对IIS进行身份验证,而不是IIS连接到SQL Server。
答案 0 :(得分:2)
对于Server2008及更高版本,您可能希望使用应用程序池标识。在设置IIS / SQL应用程序时,本文帮助我了解了。
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
编辑: 特别是在演示如何使用内置帐户时,可以选择自定义帐户。 https://thycotic.force.com/support/s/article/Running-Secret-Server-IIS-Application-Pool-with-a-Service-Account
EDIT2: 使用Windows身份验证 - https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/