0

私は奇妙な状況にあります。IiS7を使用してWebサイトからSQLServerに接続したい。また、多数のユーザーがADグループ経由でIISを介してデータベースサーバーに接続できるようにしたいと考えています。

問題は、SQLServerがそのユーザーの資格情報をsqlserverアカウントではなくWindowsアカウントとして使用することを認識できるように、web.configでTrusted_Connection=trueを設定する必要があることです。これがtrueに設定されていない場合、そのADグループのすべてのユーザーはSQLアカウントを介して認証を試みます。

ただし、これを行うと、IISはユーザーとしてAPPPoolを使用してDBに接続するため、ユーザーがログインに使用する資格情報は関係ありません。

ユーザーごとにアカウントを作成したくありません。それは目的を打ち負かすでしょう。

助けてください、これの回避策はありますか?

ありがとう!

4

1 に答える 1

2

IIS ASP アプリケーションは、偽装するように構成する必要があります。 ASP.NET 偽装認証の構成 (IIS 7)を参照してください。さらに、「ダブルホップ」を行うため、制約付き委任を構成する必要があります。方法: ASP.NET でプロトコル遷移と制約付き委任を使用するを参照してください。

于 2013-03-08T21:57:09.593 に答える