.NET 2.0 プラットフォームでイントラネット Web アプリケーションを開発しています。アプリケーションは、シングル サインオンに統合 Windows 認証を使用しています。ユーザーは、所属する Active Directory グループに応じて、さまざまなモジュールを使用する権限を与えられています。
認証と承認が完了するまでは、すべて正常に機能します。しかし、アプリケーションが MSSQL Server 上のデータベースに接続しようとすると、問題が発生します。
お客様のセキュリティ ポリシーによると、暗号化されている場合でも、データベース ユーザーまたはパスワード データを接続文字列またはレジストリに保持することはできません。そのため、接続文字列で Integrated Security=SSPI を使用する必要があります。
IIS のアプリケーション プールは、データベースにアクセスできる ID ユーザーを使用して構成されます。
Windows 統合認証を無効にすると、アプリケーション プールの ID ユーザーでデータベースに接続します。しかし、統合認証がオンの場合、アプリケーションはログオン ユーザー資格情報を使用してデータベースに接続しようとします。
問題を解決するために、偽装の有無にかかわらず、統合認証のあらゆる組み合わせを試しました。
この競合を解決する方法はありますか?