Я прочитал много блогов, и многие статьи, касающиеся того, как мой сервер IIS передают аутентифицированный пользователь SQL. Я застрял, однако, от того, что именно мне нужно, чтобы установить SPN на. Вот мои настройки ...сценарий олицетворения ASP.NET. IIS 8.5 к SQL 2012, какой SPN нужно настроить?
IIS:
пула приложений .Net v4.0
Integrated Pipepline
Идентичность = NetworkService
Аутентификация:
ASP.NET Олицетворение = True (включено)
проверка подлинности Windows Enabled
Provider = Обсуди: Kerberos
Disabled режима ядра аутентификации
IIS SERVER:
доверенный для делегирования служб (только Kerberos)
SQL SERVER:
доверенный для делегирования служб (только Kerberos)
Из того, что я понимаю, с этими настройками я должен быть проходящими windows, которую я в настоящее время зарегистрировал на сервере IIS, и должен передать этот токен SQL для проверки подлинности. Тем не менее, он только постоянно подсказывает мне пользователя/пропуск с сайта.
Я нашел эту статью http://blog.reveille.org.uk/2010/01/asp-net-impersonation-delegation-2/, что говорит мне, мне нужно установить SPN на «Machine», используя что-то вроде этого:
setspn -A HTTP/[dns name of the site] [machine name]
Я не уверен, что именно SPN (ы) мне нужно. Может ли кто-нибудь помочь мне? Я думаю, что это что-то вроде
setspn -A HTTP/mywebserver.mydomain.com mywebserver
Или было бы лучше использовать учетную запись домена в моем пуле приложений с множеством SPN на них?
Как обновление, я изучаю, может возникнуть проблема с брандмауэром Windows. Кто-нибудь знает, будет ли брандмауэр с настройками по умолчанию блокировать проверку подлинности Windows? –