如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序
Posted
技术标签:
【中文标题】如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序【英文标题】:How to host asp.net application using Window authentication using window servicing account 【发布时间】:2012-10-10 18:59:13 【问题描述】:我在一个使用 Active Directory 进行任何类型的应用程序身份验证的组织工作。
我们最近在 ASP.NET 上创建了一个 Web 应用程序,使用 Sql Server 进行数据库连接。在开发过程中,我们使用窗口身份验证连接到 Sql Server 2008。应用程序完成后,是时候在 IIS 上托管此应用程序了。
挑战
我们被要求使用窗口服务帐户在服务器上托管此应用程序。我们不应该在任何地方使用任何类型的用户名密码。它应该是活动目录驱动和窗口身份验证驱动的。
现在我不知道该怎么做。我是否需要对网络配置进行任何更改以配置模拟,或者我需要更改我的连接字符串。
我只知道我们必须使用Window身份验证。
任何指南都会有很大帮助
【问题讨论】:
【参考方案1】:这是我一直以来的做法:
-
创建一个应用程序池供站点使用。如果需要,您可以使用已创建的池。
将应用程序池的身份设置为您的 IT 人员希望您使用的 AD 服务帐户。
确保服务帐号也可以访问数据库资源
配置您的连接字符串以使用集成安全性。
在您的 web.config 中配置 Windows 身份验证和模拟。
#4 和 5:http://msdn.microsoft.com/en-us/library/bsz5788z(v=vs.100).aspx
【讨论】:
【参考方案2】:内部连接字符串使用可信连接,其他配置可以在这里找到:
WindowsIdentity and Classic .Net App Pool
只需确保将模拟设置为已启用。
【讨论】:
以上是关于如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序的主要内容,如果未能解决你的问题,请参考以下文章
如何在弹出窗口中通过 OAuth 2.0 向 Google 进行身份验证?
如何在 asp.net C# 中使用启用两因素身份验证的 office365 电子邮件帐户发送电子邮件?