[英]Double Hop Impersonation, Protocol Transitioning and Constrained Delegation in ASP.NET 4
我想使用IIS模拟作为当前访问网站的用户连接到SQL Server数据库。 这是出于审核和安全原因。
我读了一些书后发现,由于SQL Server位于单独的物理服务器上,因此我需要为运行IIS的服务器启用协议转换和约束委派。 这是我发现的文章... http://msdn.microsoft.com/zh-cn/library/ff649317.aspx
第一次阅读时我没有意识到,但是本文有以下标题...
退役内容
此内容已过时,不再被维护。 为仍在使用这些技术的个人提供礼貌。 该页面可能包含最初发布时有效的URL,但现在链接到不再存在的网站或页面。
我想知道的是,本文中的信息是否仍然适用,如果我想一路模拟用户到SQL Server,我是否仍然需要约束委派,或者是否已针对ASP.NET以其他方式实现了此任务? 4?
约束委派是将模拟的凭据信息流到第二个主机的唯一方法。 ASP.Net与它无关 ,只是使用Kerberos框架的普通应用程序。 没有改变。 一旦ASP.NEt应用程序模拟了IIS身份验证的上下文(请参阅配置ASP.NET模拟身份验证 ),则将应用相同的委托规则:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.