Intranet網站頁面的Windows身份驗證

Question

我正在建立一個具有Windows身份驗證的Intranet網站（asp.net 3.5）。 兩個問題：

1. 當后面的代碼與SQL Server建立可信連接時，它將與應用程序池憑據或當前頁面用戶憑據連接嗎？
   
2. 現在，頁面為空白，當內部用戶（登錄到域）嘗試訪問該頁面時，他們會使用Windows登錄屏幕受到挑戰，並且其憑據不起作用。

除了添加<authentication mode="Windows"/>之外，我還需要在web.config或IIS中進行其他設置以使Windows身份驗證正常工作嗎？

Answer 1

您可以通過啟用模擬將ASP.NET應用程序的Windows身份配置為IIS提供的Windows身份。 也就是說，您指示ASP.NET應用程序為Windows操作系統驗證的所有任務（包括文件和網絡訪問）模擬IIS提供的身份。

要為您的Web應用程序啟用模擬，請在應用程序的Web.config文件中將identity元素的模擬屬性設置為true，如以下代碼示例所示。

<system.web>
  <authentication mode="Windows"/>
  <identity impersonate="true"/>
</system.web>

資源

Answer 2

您不想按照 imporsonate建議使用 imporsonate符號。 因為那樣，您將需要授予用戶對數據庫的權限。 SELECT操作可能還可以，但是如果您還需要UDATE / DELETE操作，我認為您的DBA不會繼續進行。 kd7已解決。

啟用“ Windows”身份驗證時，不僅需要配置應用程序以使用它，還需要配置IIS。

您還需要確保您的AppPool用戶對您的站點的文件系統具有適當的權限。

根據IIS版本，啟用Windows身份驗證的過程有所不同。 你可以谷歌。