Autenticación de Windows para una página de aplicación sin Kerberos?

Question

Estoy investigando formas de integrar una base de datos de SQL Server existente en la instalación de SharePoint de My Firm. He reunido algunos tipos de contenido externo, pero también me gustaría desarrollar una página de aplicación para reemplazar nuestra frontend existente. Antes de que pueda comenzar, sin embargo, necesito averiguar cómo trabajar la autenticación.

Nuestra base de datos utiliza actualmente la autenticación de Windows, y espero mantenerla así, pero actualmente estamos usando NTLM, NO KERBEROS, por lo que no puedo usar el anuncio para registrar a los usuarios en la base de datos. I puede Use la tienda segura para almacenar credenciales para tipos de contenido externo. ¿Hay alguna manera de aprovechar esas credenciales para su uso en mi página de aplicación?

Entiendo cómo obtener credenciales fuera de la tienda segura para la autenticación de SQL Server, pero no he podido encontrar información sobre cómo hacer lo mismo con la autenticación de Windows. ¿Puedo de alguna manera piggyback en la conexión utilizando los tipos de contenido externo? ¿O tal vez podría usar el nombre de usuario y la contraseña de Windows para imponer un inicio de sesión de Windows a SQL Server? O posiblemente la respuesta es algo más.

Se apreciarían cualquier sugerencia. Gracias por tu ayuda!

Answer 1

Me enfrenté un problema similar muy recientemente, y mi solución fue la siguiente:

• Recupera las credenciales de la tienda segura, como descrito en MSDN .
• use esta página de código de código como guía para construir unClase de usuario de impersonado.
• rodean las llamadas hechas a la base de datos con la impersonación del usuario de la tienda segura.

  Luego creé una clase base para mis clases de servicio de BDC que cubrieron estas tres cosas (y una selección de otros métodos de utilidad) para evitar la duplicación de código.