1

我了解如何在 Windows 身份验证下配置 .NET 授权,以限制特定用户和组对网站的访问。

但是,对于 Web 应用程序,如何设置数据库连接以模拟登录用户?SQl 数据库位于另一台服务器上。

如果这样严格 IIS 配置?代码?两个都?对于个人,我可以通过<identity>元素添加凭据,但是冒充 AD 组成员呢?

SQL Server 设置为允许来自特定组的连接。DBA设置了这个,我不知道细节。

环境

<identity impersonate="true" />

和 Integrated Security=true 导致以下错误:

HTTP Error 500.24 - Internal Server Error
An ASP.NET setting has been detected that does not apply in
Integrated managed pipeline mode.
4

1 回答 1

1

Using <identity impersonate="true" />

in your web.config along with Integrated Security=true; in your connection string should do this for you.

It will be up to the database to discover if the Active Directory User supplied is in the appropriate AD Group.

于 2012-08-14T18:45:56.687 回答