0

我正在一个使用 Active Directory 进行任何类型的应用程序身份验证的组织工作。

我们最近在 ASP.NET 上创建了一个 Web 应用程序,使用 Sql Server 进行数据库连接。在开发过程中,我们使用窗口身份验证连接到 Sql Server 2008。当应用程序完成时,是时候在 IIS 上托管这个应用程序了。

挑战

我们被要求使用窗口服务帐户在服务器上托管此应用程序。我们不应该在任何地方使用任何类型的用户名密码。它应该是活动目录驱动和窗口身份验证驱动的。

现在我不知道如何进行此操作。我是否需要对 Web 配置进行任何更改以配置模拟,或者我需要更改我的连接字符串。

我只知道我们必须使用 Window 身份验证。

任何指导方针都会有很大帮助

4

2 回答 2

0

内部连接字符串使用可信连接,其他配置可以在这里找到:

WindowsIdentity 和经典 .Net 应用程序池

只需确保将模拟设置为已启用。

于 2012-10-10T19:52:02.270 回答
0

这是我一直在做的:

  1. 创建一个应用程序池供站点使用。如果需要,您可以使用已创建的池。
  2. 将应用程序池的标识设置为您的 IT 人员希望您使用的 AD 服务帐户。
  3. 确保服务帐户也可以访问数据库资源
  4. 配置您的连接字符串以使用集成安全性。
  5. 在 web.config 中配置 Windows 身份验证和模拟。

对于 #4 和 5: http: //msdn.microsoft.com/en-us/library/bsz5788z (v=vs.100).aspx

于 2012-10-10T19:09:40.173 回答