如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序

【问题标题】:How to host asp.net application using Window authentication using window servicing account如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序
【发布时间】:2012-10-10 18:59:13
【问题描述】:

我在一个使用 Active Directory 进行任何类型的应用程序身份验证的组织工作。

我们最近在 ASP.NET 上创建了一个 Web 应用程序,使用 Sql Server 进行数据库连接。在开发过程中,我们使用窗口身份验证连接到 Sql Server 2008。应用程序完成后,是时候在 IIS 上托管此应用程序了。

挑战

我们被要求使用窗口服务帐户在服务器上托管此应用程序。我们不应该在任何地方使用任何类型的用户名密码。它应该是活动目录驱动和窗口身份验证驱动的。

现在我不知道该怎么做。我是否需要对网络配置进行任何更改以配置模拟,或者我需要更改我的连接字符串。

我只知道我们必须使用Window身份验证。

任何指南都会有很大帮助

【问题讨论】:

    标签: asp.net iis hosting impersonation spn


    【解决方案1】:

    这是我一直以来的做法:

    1. 创建一个应用程序池供站点使用。如果需要,您可以使用已创建的池。
    2. 将应用程序池的身份设置为您的 IT 人员希望您使用的 AD 服务帐户。
    3. 确保服务帐号也可以访问数据库资源
    4. 配置您的连接字符串以使用集成安全性。
    5. 在您的 web.config 中配置 Windows 身份验证和模拟。

    #4 和 5:http://msdn.microsoft.com/en-us/library/bsz5788z(v=vs.100).aspx

    【讨论】:

      【解决方案2】:

      内部连接字符串使用可信连接,其他配置可以在这里找到:

      WindowsIdentity and Classic .Net App Pool

      只需确保将模拟设置为已启用。

      【讨论】:

        猜你喜欢
        • 2010-09-26
        • 1970-01-01
        • 2013-04-14
        • 2015-06-18
        • 1970-01-01
        • 1970-01-01
        • 2014-03-04
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode