0
IISでホストされているC#Webアプリケーションで、web.config(ユーザーAD)に資格情報を持たない技術ユーザーでデータベースに接続したいとします。 さらに、私のアプリケーションはケルベロス認証でSharepointライブラリと通信します。.NETアプリケーションKerberos、Sharepoint、およびSQLサーバー認証
私の問題は、私はどのように行うのか分からないです。 これまでは、DBの資格情報がweb.configにあり、すべて正常に動作しましたが、セキュリティを強化するためにweb.configから資格情報を削除する必要がありました。
私のIISがアプリケーションプール内の技術者で構成され、ケルベロスが正しく設定されており、IISの認証は、このように構成されています
あなたは私を助け、それが可能だなら、私に言ってもらえ、もしそうなら、それを行う方法。あなたのWebプロセスが偽装されたSharePointにKerberosトークンを転送するために、IISで偽装して勝利認証を使用する場合は
感謝がたくさん
「技術的なユーザー」のようなものはありません。あなたはローカルアカウントですか?サービスアカウント?アプリケーションプールのWindowsアカウントですか? –
*ほとんどの場合、接続文字列に証明書が格納されていません。最も一般的な方法は、アプリケーションプールに対してドメインアカウントを使用し、そのアカウントへのデータベースアクセスを許可し、接続文字列の 'Integrated Security = True;'設定を使用することです。 –
SharePointはWindowsアカウントも使用します。アカウントには、ドキュメントライブラリへのアクセス権が必要です –