SharePoint 2010 BCS omite nombre de usuario / contraseña en la cadena de conexión

Question

Aquí está mi escenario.

Tengo SharePoint 2010 se ejecuta en un servidor, con un servidor SQL que se ejecuta en otro. Ambas máquinas están en el mismo dominio, pero los inicios de sesión implicados son locales para cada máquina. SharePoint se está ejecutando como NT Authority \ Servicio de red, si hay alguna diferencia.

He creado un BCS que extrae datos de la quitar SQL Server. La cadena de conexión aparece como sigue: Data Source={0}; Initial Catalog={1};User Id={2}; Password={3}; Integrated Security=SSPI. He confirmado que la cadena de conexión está bien formado, una vez que todos los {X} 's son reemplazados.

Esto funciona muy bien, siempre que acceda al sitio de SharePoint desde un navegador que se ejecuta en la misma máquina (la máquina que aloja SharePoint, es decir). Una vez que se conecte a la misma desde un navegador en un equipo diferente falla.

Golpeando un generador de perfiles en SQL Server revela que cuando se accede a SharePoint 'localmente', el usuario que realiza consultas es el que ha iniciado sesión en la cuenta. Cuando su funcionamiento de forma remota, el usuario es 'anónimo'. Debido a los permisos de cuenta, el anterior tiene éxito mientras que el último falla. En ningún caso es el usuario realmente el proporcionado en la cadena de conexión.

Esta respuesta indica que el problema está probablemente relacionado con la agrupación de conexiones, pero no me ha ayudado a resolver el problema.

Así, en pocas palabras, ¿cómo puedo conseguir este BCS al hecho honor a la pareja Cadena de conexión nombre de usuario / contraseña? O, en su defecto, ¿cómo puedo conseguir el fin equivalente? La configuración del servidor (SharePoint en uno, SQL Server en otro) no es negociable; por desgracia.

Answer 1

Puede tener la seguridad integrada XOR usted puede tener la autenticación de SQL. Pero no se puede mezclarlos. Una vez que ha especificado Integrated Security=SSPI, su nombre de usuario y contraseña serán ignorados, tal como se utiliza seguridad integrada en su lugar. Si desea especificar un usuario y contraseña de autenticación de SQL, eliminar la parte de 'seguridad integral'.

Al igual que con cualquier conexión de autenticación integrado, servidores remotos caen en la restricción y la delegación limitada que se autentican como anónimo. Para habilitar NT hizo pasar credenciales a fluir al siguiente salto (SQL Server), la delegación restringida debe estar habilitado, consulte:

• Cómo: Usar el protocolo de Transición y delegación restringida en ASP.NET 2.0
• Cómo utilizar la suplantación y delegación en ASP.NET 2.0
• Cómo implementar la delegación restringida de Kerberos con SQL Server 2008