我们正在.NET 2.0平台上开发内部网Web应用程序。 该应用程序使用集成Windows身份验证进行单点登录。用户有权根据其所在的Active Directory组使用不同的模块。
直到完成身份验证和授权,一切正常。但是当应用程序尝试连接到MSSQL Server上的数据库时,问题就开始了。
根据我们客户的安全政策,即使加密,也不应在连接字符串或注册表中保留数据库用户或密码数据。因此我们被迫在连接字符串中使用Integrated Security = SSPI。
IIS上的应用程序池由具有访问数据库权限的Identity User配置。
当我们停用Windows集成身份验证时,我们使用应用程序池的身份用户连接到数据库。但是,当启用集成身份验证时,应用程序将尝试使用登录用户凭据连接到数据库。
我们尝试使用或不使用模拟的集成身份验证的每种组合来解决问题。
有没有办法解决这个冲突?
答案 0 :(得分:1)
通常你的方式应该有效。你有启用委派的Kerberos吗?
也许这会有所帮助:
编辑:如果SQL和IIS都在同一台计算机上,则需要关闭模拟: