ASP.NET 4中的双跳模拟,协议转换和约束委派
[英]Double Hop Impersonation, Protocol Transitioning and Constrained Delegation in ASP.NET 4
问题描述
我想使用IIS模拟作为当前访问网站的用户连接到SQL Server数据库。 这是出于审核和安全原因。
我读了一些书后发现,由于SQL Server位于单独的物理服务器上,因此我需要为运行IIS的服务器启用协议转换和约束委派。 这是我发现的文章... http://msdn.microsoft.com/zh-cn/library/ff649317.aspx
第一次阅读时我没有意识到,但是本文有以下标题...
退役内容
此内容已过时,不再被维护。 为仍在使用这些技术的个人提供礼貌。 该页面可能包含最初发布时有效的URL,但现在链接到不再存在的网站或页面。
我想知道的是,本文中的信息是否仍然适用,如果我想一路模拟用户到SQL Server,我是否仍然需要约束委派,或者是否已针对ASP.NET以其他方式实现了此任务? 4?
1 个解决方案
解决方案1
1 已采纳 2010-11-10 18:02:25
约束委派是将模拟的凭据信息流到第二个主机的唯一方法。 ASP.Net与它无关 ,只是使用Kerberos框架的普通应用程序。 没有改变。 一旦ASP.NEt应用程序模拟了IIS身份验证的上下文(请参阅配置ASP.NET模拟身份验证 ),则将应用相同的委托规则:
- 必须将应用程序池帐户配置为受信任的约束委派
- SQL Server必须正确注册了SPN
实施ASP.Net模拟/委派以从ASP.Net服务器连接到远程SQL Server无效
[英]Implementing ASP.Net impersonation/delegation to connect to remote SQL Server from ASP.Net server not working
ASP.NET Web应用程序到共享点的Kerberos双跳问题
[英]Kerberos double hop issue with ASP.NET web application to sharepoint
ASP.Net Web应用程序尝试使用Impersonation和Delegation连接到SQL Server
[英]ASP.Net web application trying to use Impersonation and Delegation to connect to SQL Server
ASP.Net Web应用程序尝试使用Impersonation和Delegation连接到文件服务器
[英]ASP.Net web application trying to use Impersonation and Delegation to connect to a File Server
使用IIS 8.5,ASP.Net Core和HttpPlatformHander的Kerberos约束委派
[英]Kerberos Constrained Delegation Using IIS 8.5, ASP.Net Core and HttpPlatformHander
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET中的模拟和委派
ASP.NET中的模拟和委派(使用SQL Server)
实施ASP.Net模拟/委派以从ASP.Net服务器连接到远程SQL Server无效
ASP.NET Web应用程序到共享点的Kerberos双跳问题
Asp.net代表团
ASP.Net Web应用程序尝试使用Impersonation和Delegation连接到SQL Server
ASP.Net Web应用程序尝试使用Impersonation和Delegation连接到文件服务器
使用IIS 8.5,ASP.Net Core和HttpPlatformHander的Kerberos约束委派
什么是ASP.NET中的模拟?
ASP.NET PowerShell模拟
相关标签