Cela ressemble-t-il à votre scénario ?
- Application Web IIS créée sur une machine locale
- L'application Web utilise l'authentification Windows
- L'application Web communique avec la base de données également sur la machine locale
- Les utilisateurs de l'application Web disposent également d'identifiants de base de données valides
- Les informations d'identification des utilisateurs de l'application Web sont transmises à la base de données via une connexion sécurisée
Tout fonctionne très bien. Ensuite, vous le déplacez vers un environnement différent où la base de données et IIS ne sont plus sur le même serveur et vous ne pouvez pas faire en sorte que la base de données reconnaisse les informations d'identification transmises par IIS ?
Si oui, alors bienvenue dans mon enfer il y a quelques mois. Le problème est qu'une fois que les deux processus ne sont plus sur la même machine, ils ne se font plus confiance. Des autorisations d'administration réseau sont requises pour que les deux processus se fassent confiance au-delà des limites du serveur. Malheureusement, je n'ai pas blogué à ce sujet, mais les étapes générales étaient
- marquer le compte de service IIS comme digne de confiance (paramètre Active Directory)
- définissez le nom principal du service (SPN) sur le nom netbios ou le nom de domaine complet
- quelque chose devait être défini sur les deux cases pour indiquer qu'ils pouvaient se faire confiance
Désolé pour le vague souvenir et comme je n'étais pas celui qui avait les informations d'identification pour réparer quoi que ce soit, je n'ai pu les observer qu'en cliquant sur les boutons. L'article de départ sur Comment se connecter à SQL Server à l'aide de l'authentification Windows nous a assez loin sur la piste.
