SQL Server-Windows身份验证

Posted 2023-02-18

我有2台服务器：

带有SQL SERVER 2012的Windows Server 2008

带有IIS 8的Windows Server 2008

我需要通过IIS服务器使用php应用程序从客户端计算机登录到SQL Server。

我阅读了许多文章并对其进行了配置，但是都可以使用，但是我有一个问题-它只能在IE浏览器（或EDGE）中正常运行，而不能在基于Chromium或Firefox的浏览器中正常运行。

如果我启动一次IE，php应用程序成功连接到SQL Server，否则在非IE浏览器中，我收到错误NT AUTHORITY \ ANONYMOUS LOGON。

我总是在IIS上成功登录（检查$_SERVER['REMOTE_USER'];）

需要帮助

答案

IIS需要将Kerberos票证传递给SQL Server，此方案才能起作用。 IE正在获取工作站会话票证，而Firefox正在谈判自己的身份验证（而不是Kerberos）。

要在Mozilla Firefox中启用集成Windows身份验证（IWA），您可以按照以下步骤操作：

1. Open Firefox

2. 在地址栏中，键入about：config。在警告谨慎操作的提示下，同意继续。

3. 加载配置页面后，在过滤器框中键入：network.automatic。您应该看到network.automatic-ntlm-auth.trusted-uris的搜索结果

   • 通过双击该行来修改network.automatic-ntlm-auth.trusted-uris，然后输入https://your_SecureAuth_FQDN.com

   • 可以用逗号分隔多个站点，如本例所示：https://your_SecureAuth_FQDN.com，https://www.replacewithyourintranetsite.com

4. 单击“确定”，然后重新启动Firefox