Comment puis-je configurer IIS pour que l'utilisateur informations d'identification de domaine sont utilisés lors de la connexion à SQL server?

Nous avons récemment publié la dernière version de notre application intranet, qui maintenant utilise l'authentification windows standard, et doit être capable de se connecter à SQL server configurée avec les informations d'identification de domaine.

Récemment, nous avons constaté que sur un couple de déploiements de clients, bien qu'IIS peut voir de l'utilisateur informations d'identification de domaine, de ne pas passer à SQL server. Au lieu de cela, il semble qu'il utilise le compte anonyme. C'est en dépit de suivre toutes les étapes appropriées (modification de la sécurité de répertoire pour Gagner Auth, la mise à jour Web.Config pour utiliser Win Auth, et à nier les utilisateurs anonymes).

J'ai fait beaucoup de lecture qui suggère que nous devons faire en sorte que Kerberos est en place, mais je ne suis pas sûr (a) degré de validité de ce qui est (c'est à dire est-ce vraiment nécessaire?) ou (b) comment déterminer si c'est de la configuration ou de la façon d'aller sur la configuration des.

Nous sommes dans une situation où nous devons être en mesure de configurer IIS ou de la demande de travail pour le client, ou d'expliquer au client exactement ce qu'ils doivent faire pour le faire fonctionner.

Nous avons réussi à reproduire ce sur notre réseau interne avec un test de SQL server et d'un développeur IIS boîte, de sorte que nous allons nous amuser avec ce jeu et voir si nous pouvons trouver une solution, mais si quelqu'un a des idées brillantes, je serais très heureux de les entendre!

Je tiens tout spécialement à entendre les pensées des gens ou des conseils en matière de Kerberos. Est-ce une obligation, et si elle l'est, comment puis-je le contour des clients de la manière dont il doit être configuré?

Oh, et j'ai aussi vu un couple de personnes estiment que la "classique-hop" règle pour les domaines et en passant les informations d'identification windows, mais je ne sais pas combien de poids ce fait est?

Merci!

Matt

OriginalL'auteur Matt Winward | 2010-11-01

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *