1

Windows認証を使用し、ユーザーをリモートSQLサーバーに偽装するようにセットアップしようとしているイントラネットサイトがあります。これらは過去に設定しましたが、WebサーバーとSQLサーバーは常に同じボックスにあります。Googleでさまざまな設定を試しましたが、パスワードプロンプトが表示されるか、ユーザー'NT AUTHORITY \ ANONYMOUS LOGON'のログインに失敗しました(ユーザーのIDはWebサイトで正しいですが、SQLに認証されていません。匿名です)。以下は私の設定ですので、どんな洞察も大歓迎です。

Web.Config

<authentication mode="Windows" />
<authorization>
    <allow users="*" />
</authorization>
<identity impersonate="true" />

IIS7

Anonymouse Authentication - Disabled
ASP.NET Impersonation - Enabled
Basic Authentication - Disabled
Forms Authentication - Disabled
Windows Authentication - Enabled
- Advanced Settings: Extended Protection=Off and Enable Kernal-mode authentication=Checked
- Providers: Negotiate and NTLM (I came across a blog to use Negotiate:Kerberos but that didn't work)

接続文字列

SqlConnection m_oConnection = new SqlConnection("Data Source=" + ConfigurationServer + ";Failover Partner=" + ConfigurationServerFailover + ";Initial Catalog=Master;Trusted_Connection=Yes;persist security info=False;");

別の記事に出くわし、ネットワーク管理者にIISサーバーのActive Directoryレコードを変更して、「このコンピューターを委任のために信頼する」と言ってもらいました。それでもダメ。

パスワードプロンプトなしでリモートSQLサーバーへのWindows認証を使用してASP.NETアプリケーションにセキュリティを統合する方法はありますか?

4

1 に答える 1

1

私たちのネットワーク管理者は、これを理解することになりました. SPN (サービス プリンシパル名) を SQL サーバーに登録する必要がありました。それについてはよくわかりませんが、統合セキュリティが機能するようになりました。IE でのみ動作し、Chrome、Firefox、または Safari では動作しませんが、当面は満足しており、Microsoft 以外の他のブラウザーが統合セキュリティを許可できるかどうかを確認します. 私はネットワーキングが嫌いです!!! :)

于 2012-09-23T13:20:44.777 に答える