IIS サーバーで認証済みユーザーを SQL に渡す方法に関する多くのブログや記事を読みました。ただし、SPN を設定する必要があるものについては、行き詰まっています。これが私の設定です...
IIS:
アプリケーション プール .Net v4.0
Integrated Pipepline
Identity = NetworkService
認証:
ASP.NET Impersonation = True (有効)
Windows Authentication Enabled
Provider = Negotiate:Kerberos
Disabled Kernel-mode authentication
IIS サーバー:
あらゆるサービスの委任に対して信頼されています (kerberos のみ)
SQL サーバー:
すべてのサービスの委任に対して信頼されています (kerberos のみ)
これらの設定で理解していることから、現在ログインしている Windows アカウントを IIS サーバーに渡し、そのトークンを SQL に渡して認証する必要があります。自分。ただし、サイトからユーザー/パスを継続的に要求するだけです。この記事http://blog.reveille.org.uk/2010/01/asp-net-impersonation-delegation-2/
を見つけました。これは、次のようなものを使用して「マシン」に SPN を設定する必要があることを示しています。
setspn -A HTTP/[dns name of the site] [machine name]
必要な SPN が正確にわかりません。誰か助けてくれませんか?のようなものだと思います
setspn -A HTTP/mywebserver.mydomain.com mywebserver
それとも、SPN が設定されたアプリケーション プールでドメイン アカウントを使用する方がよいでしょうか?