嘗試使用集成安全設置IIS7以進行遠程SQL Server訪問

我有一個Intranet站點，我嘗試設置爲使用Windows身份驗證並通過遠程SQL服務器模擬用戶。我已經設置了這些，但Web服務器和SQL服務器始終在同一個框中。我搜索了谷歌嘗試不同的設置，但我得到了密碼提示或用戶'NT AUTHORITY \ ANONYMOUS LOGON'的登錄失敗（用戶的身份在網站上是正確的，但它不通過SQL進行身份驗證，因爲它認爲它是匿名的）。以下是我的設置，所以任何見解都非常感謝。嘗試使用集成安全設置IIS7以進行遠程SQL Server訪問

的Web.Config

<authentication mode="Windows" /> 
<authorization> 
    <allow users="*" /> 
</authorization> 
<identity impersonate="true" />

IIS7

Anonymouse Authentication - Disabled 
ASP.NET Impersonation - Enabled 
Basic Authentication - Disabled 
Forms Authentication - Disabled 
Windows Authentication - Enabled 
- Advanced Settings: Extended Protection=Off and Enable Kernal-mode authentication=Checked 
- Providers: Negotiate and NTLM (I came across a blog to use Negotiate:Kerberos but that didn't work)

連接字符串

SqlConnection m_oConnection = new SqlConnection("Data Source=" + ConfigurationServer + ";Failover Partner=" + ConfigurationServerFailover + ";Initial Catalog=Master;Trusted_Connection=Yes;persist security info=False;");

我遇到了另一篇文章，並有網絡管理員更改Active Directory中記錄的IIS服務器說「信任這臺計算機進行授權」。還是不行。

有沒有辦法讓我在沒有密碼提示的情況下將使用Windows身份驗證的ASP.NET應用程序中的安全性集成到遠程SQL服務器？

來源

2012-07-26 Curtis

看起來我可能有一個雙跳問題（http://weblogs.asp.net/owscott/archive/2008/08/22/iis-windows-authentication-and-the-double-hop-issue的.aspx）。希望網絡管理員在星期一回來時有想法。 – Curtis 2012-07-26 21:36:27

我們的網絡管理員最終弄清楚了這一點。他必須向SQL服務器註冊一個SPN（服務主體名稱）。對此不太瞭解，但集成安全性現在可行。它只適用於IE瀏覽器，而不適用於Chrome瀏覽器，Firefox或Safari瀏覽器，但我很滿足於此，並會查看其他非Microsoft瀏覽器是否可以提供集成安全性。我討厭聯網！ :)

來源

2012-09-23 13:20:44 Curtis

嘗試使用集成安全設置IIS7以進行遠程SQL Server訪問

回答

相關問題