私の要件は、ユーザーがデータ分析のために SSAS キューブにアクセスできる ASP.Net サイトを開発することです。これらのユーザーはドメイン (MS Active Directory) に属しています。AD は本社にあり、私はアクセスできません。また、複数の会社を扱っているため、AD の設定の変更を要求することもできません。
私は自分のサイトで Windows 認証と偽装も有効にしました。問題は、SSAS への接続が、この特定の Web サイトのアプリケーション プールに記載されているユーザー ID を使用して常に作成されることです。必要なのは、ユーザーがこの Web サイトに接続するときに、AD に対して検証された uid を使用して接続を確立することです。
ありがとう、よろしくクリス
あなたのシナリオが Bill が指摘したとおりである場合 (確かにそのように聞こえます)、ダブルホップを回避できる唯一の方法は、彼が提案したように、IIS と SSAS を同じサーバーに配置することです。
IIS と SSAS を別々のサーバーに保持する必要がある場合は、次の記事をお勧めします。
Microsoft SharePoint 2010 製品の Kerberos 認証の構成 http://sqlcat.com/sqlcat/b/whitepapers/archive/2010/07/22/configuring-kerberos-authentication-for-microsoft-sharepoint-2010-products.aspx
Kerberos 認証を使用するように SQL Server 2008 Analysis Services および SQL Server 2005 Analysis Services を構成する方法http://support.microsoft.com/kb/917409?wa=wsignin1.0
チッ!