Impersonate=true でデプロイされた Web サイトがあります。
接続文字列は次のように定義されます。
Integrated Security=SSPI;Persist Security Info=false;初期カタログ=MyDatabase;データ ソース=MyServer;
SQL認証にのみ適用されるため、Persist Security Infoは冗長だと思いますか? 企業のセキュリティ ポリシーにより、構成ファイルにパスワードを含めることができないため、統合セキュリティを使用する必要があります。
Web サイトはサービス アカウントで実行されます。サービス アカウントにはデータベースへのアクセス権がありますが、他のアカウントにはアクセス権がありません (セキュリティ ポリシー)。
私たちが直面している問題は、ユーザー アカウントがデータベースに渡され、Impersonate=true により拒否されることです。
シングル サインオン コンポーネントを機能させるには、Impersonate=true にする必要があります。
これはキャッチ 22 ですか、それとも解決策はありますか?
私はこれを十分に明確に書いたことを願っています!