如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序

Posted

技术标签:

【中文标题】如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序【英文标题】:How to host asp.net application using Window authentication using window servicing account 【发布时间】:2012-10-10 18:59:13 【问题描述】:

我在一个使用 Active Directory 进行任何类型的应用程序身份验证的组织工作。

我们最近在 ASP.NET 上创建了一个 Web 应用程序,使用 Sql Server 进行数据库连接。在开发过程中,我们使用窗口身份验证连接到 Sql Server 2008。应用程序完成后,是时候在 IIS 上托管此应用程序了。

挑战

我们被要求使用窗口服务帐户在服务器上托管此应用程序。我们不应该在任何地方使用任何类型的用户名密码。它应该是活动目录驱动和窗口身份验证驱动的。

现在我不知道该怎么做。我是否需要对网络配置进行任何更改以配置模拟,或者我需要更改我的连接字符串。

我只知道我们必须使用Window身份验证。

任何指南都会有很大帮助

【问题讨论】:

【参考方案1】:

这是我一直以来的做法:

    创建一个应用程序池供站点使用。如果需要,您可以使用已创建的池。 将应用程序池的身份设置为您的 IT 人员希望您使用的 AD 服务帐户。 确保服务帐号也可以访问数据库资源 配置您的连接字符串以使用集成安全性。 在您的 web.config 中配置 Windows 身份验证和模拟。

#4 和 5:http://msdn.microsoft.com/en-us/library/bsz5788z(v=vs.100).aspx

【讨论】:

【参考方案2】:

内部连接字符串使用可信连接,其他配置可以在这里找到:

WindowsIdentity and Classic .Net App Pool

只需确保将模拟设置为已启用。

【讨论】:

以上是关于如何使用窗口服务帐户使用窗口身份验证托管 asp.net 应用程序的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Windows 集成身份验证强制显示登录窗口

谷歌 BigQuery 身份验证

如何在弹出窗口中通过 OAuth 2.0 向 Google 进行身份验证?

如何在 asp.net C# 中使用启用两因素身份验证的 office365 电子邮件帐户发送电子邮件?

在不打开新窗口/标签的情况下使用 Google 身份验证登录

如何使用集成身份验证在 asp net mvc 中强制重新身份验证