Autenticación de Windows integrada Conflicto con MS-SQL 2000 DB conexión con seguridad integrada

Question

Estamos desarrollando una aplicación web de la intranet en .NET 2.0 plataforma. La aplicación utiliza la autenticación integrada de Windows para inicio de sesión único. Los usuarios están autorizados a utilizar los módulos diffent acuerdo con los grupos de Active Directory que se encuentran.

Hasta el punto en que se lleva a cabo la autenticación y autorización todo funciona bien. Pero el problema comienza cuando la aplicación intenta conectarse a la base de datos de MSSQL Server.

De acuerdo con las políticas de seguridad de nuestro cliente, no hay datos de usuario o contraseña de base de datos deben mantenerse en las cadenas de conexión o en el registro incluso si están cifrados. Así que nos vemos obligados a utilizar seguridad integrada = SSPI en la cadena de conexión.

El grupo de aplicaciones en IIS está configurado por ellos con la identidad de usuario que tiene acceso a la base de datos.

Cuando desactivamos la autenticación integrada de Windows, nos conectamos a la base de datos del usuario con la identidad del grupo de aplicaciones. Pero cuando la autenticación integrada está activada, la aplicación está intentando conectarse a la base de datos con credenciales de usuario de inicio de sesión.

Tratamos todas las combinaciones de autenticación integrada, con o sin suplantación, para resolver el problema.

¿Hay alguna manera de resolver este conflicto?

Answer 1

Normalmente la forma en que está haciendo que debería funcionar. ¿Tiene habilitado Kerberos con delegación?

Tal vez esto ayuda a:

• Cómo: el acceso a SQL Server mediante seguridad integrada de Windows

• http://blogs.msdn.com/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx

Edit: si ambos SQL e IIS están en la misma máquina que necesita para apagar impersonate: