Conflit authentification intégrée de Windows avec MS-SQL 2000 DB Connexion avec sécurité intégrée

Question

Nous développons une application web intranet sur la plate-forme .NET 2.0. L'application utilise l'authentification intégrée de Windows pour l'authentification unique. Les utilisateurs sont autorisés à utiliser des modules selon les diffent groupes Active Directory ils se trouvent.

Jusqu'au point où l'authentification et l'autorisation est accompli tout fonctionne très bien. Mais le problème commence lorsque l'application tente de se connecter à la base de données MSSQL Server.

Selon les politiques de sécurité de nos clients, aucune donnée d'utilisateur ou mot de passe de la base de données doivent être conservés dans des chaînes de connexion ou dans le registre, même si elles sont cryptées. Nous sommes donc obligés d'utiliser la sécurité intégrée = SSPI dans la chaîne de connexion.

Le pool d'applications sur IIS est configuré par eux avec l'utilisateur d'identité qui a accès à la base de données.

Lorsque nous désactivons l'authentification Windows intégrée, nous nous connectons à la db avec l'utilisateur d'identité de pool d'applications. Mais lorsque l'authentification intégrée est activée, l'application tente de se connecter à la base de données avec les informations d'identification de l'utilisateur d'ouverture de session.

Nous avons essayé toutes les combinaisons de l'authentification intégrée, avec ou sans usurpation d'identité, pour résoudre le problème.

Y at-il moyen de résoudre ce conflit?

Answer 1

Normalement, la façon dont vous faites cela devrait fonctionner. Avez-vous Kerberos avec la délégation activée?

Peut-être que cela aide:

• Comment: accès SQL Server à l'aide de Windows intégré de la sécurité

• http://blogs.msdn.com/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx

Edit: si les deux SQL et IIS sont sur la même machine, vous devez désactiver usurper l'identité: