windows-server-2008 – 双跃点窗口认证

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 双跃点窗口认证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在将凭据从用户传递到IIS然后从IIS传递到sql时,我遇到了使 Windows身份验证(Kerberos)工作的问题.我已经为sql设置了SPN,并将IIS服务器帐户设置为允许委派.

如果我将IIS计算机帐户设置为允许任何服务的委派,它可以工作:

但是,如果我为特定服务设置它,则不会传递凭据,并且我收到有关与匿名用户连接的错误

正如您所看到的,我正在连接到sql Express实例,并且我已经设置了许多SPN来尝试解决这个问题,但没有任何运气.显然它在允许任何服务时起作用的事实,对我说这个服务列表中缺少其他东西,但我不知道是什么!

对于可能遇到此问题的任何其他人,问题在于使用Kernal模式身份验证,以及应用程序池帐户的域用户帐户.

内核模式身份验证为IIS SPN执行大部分工作,但是它希望您将系统帐户用于应用程序池标识.如果您使用的是域帐户,则需要为此用户设置HTTP SPN.然后,您将需要在此用户帐户上委派对sql的访问权限,而不是在IIS计算机帐户上,就像通常使用内核模式身份验证一样.

猜你在找的Windows相关文章