Je souhaite utiliser l'emprunt d'identité IIS pour me connecter à une base de données de serveur SQL en tant qu'utilisateur accédant actuellement à un site Web. C'est pour des raisons d'audit et de sécurité. J'ai fait quelques lectures et j'ai découvert que parce que SQL Server se trouve sur un serveur physique séparé, je dois activer la transition de protocole et la délégation contrainte pour le serveur qui exécute IIS. Ceci est l'article que je trouve ... http://msdn.microsoft.com/en-us/library/ff649317.aspxEmprunt d'identité double, transition de protocole et délégation contrainte dans ASP.NET 4
Je ne savais pas à l'époque je l'ai lu, mais cet article a l'en-tête suivant ...
Contenu retraité
Cette le contenu est obsolète et n'est plus maintenu. C'est fourni à titre gracieux aux particuliers qui utilisent encore ces technologies . Cette page peut contenir les URL qui étaient valides à l'origine publiées, mais qui maintenant se lient aux sites ou pages qui n'existent plus.
Ce que je veux savoir est, les renseignements dans l'article s'appliquent encore, si je veux usurper l'identité de l'utilisateur tout le chemin vers le serveur SQL, dois-je encore besoin de délégation Constrained ou at-il été mis en œuvre dans certains autre moyen pour ASP.NET 4?
Avez-vous réalisé ce que vous espériez? Usurpation d'identité et connexion sécurisée à SQL Server? Était-ce l'authentification des formulaires ou des fenêtres pour votre application? –
@Aaron Wagner, oui j'ai réussi à atteindre le résultat final d'accéder à la base de données SQL comme principe de Windows. Notre application utilise l'emprunt d'identité SqlServer plutôt que l'emprunt d'identité IIS. Nous accédons à la base de données avec un seul utilisateur et cet utilisateur exécute une commande SQL "EXECUTE AS LOGIN ..." pour changer le contexte de l'utilisateur sur la base de données. Voir ce [link] (http://msdn.microsoft.com/en-us/library/ms188304.aspx) – BenCr
Merci pour le lien, c'est une approche à laquelle je n'avais pas pensé. –