0

私は、あらゆる種類のアプリケーション認証に Active Directory を使用する組織で働いています。

最近、データベース接続用に Sql Server を使用して、ASP.NET 上に Web アプリケーションを作成しました。開発プロセスでは、Sql Server 2008 への接続にウィンドウ認証を使用しました。アプリケーションが完成したら、IIS でこのアプリケーションをホストするときが来ました。

課題

このアプリケーションをサーバー上でホストするために、ウィンドウ サービス アカウントを使用するように依頼されました。あらゆる種類のユーザー名パスワードをどこでも使用することは想定されていません。Active Directory 主導型およびウィンドウ認証主導型である必要があります。

今、私はこれを進める方法がわかりません。偽装を構成するために Web 構成を変更する必要がありますか、それとも接続文字列を変更する必要がありますか?

ウィンドウ認証を使用する必要があることだけはわかっています。

ガイドラインは大きな助けになるでしょう

4

2 に答える 2

0

接続文字列内で信頼できる接続を使用します。他の構成は次の場所にあります。

WindowsIdentityおよびClassic.Netアプリプール

偽装が有効に設定されていることを確認してください。

于 2012-10-10T19:52:02.270 に答える
0

これは私がいつもやってきたことです:

  1. サイトが使用するアプリケーションプールを作成します。必要に応じて、すでに作成されているプールを使用できます。
  2. アプリケーションプールのIDを、ITスタッフが使用を希望するADサービスアカウントに設定します。
  3. サービスアカウントがデータベースリソースにもアクセスできることを確認します
  4. 統合セキュリティを使用するように接続文字列を設定します。
  5. web.configでWindows認証と偽装を構成します。

#4および5の場合:http://msdn.microsoft.com/en-us/library/bsz5788z (v = vs.100).aspx

于 2012-10-10T19:09:40.173 に答える