Împărtășirea în IIS 7.0

Am un site web care funcționează corect în IIS 6.0: autentifică utilizatorii cu acreditări de Windows, iar apoi atunci când vorbește cu serviciul care lovește DB, acesta transmite acreditările.

În IIS 7.0, aceleași setări de configurare nu trec acreditările, iar DB este lovit cu NT AUTHORITY \ ANONYMOUS.

Există ceva ce lipsesc? Am dezactivat accesul ANONIMOS în site-ul meu IIS 7.0, dar nu pot face lucrurile să funcționeze.

Acestea sunt setările pe care le folosesc atât pe IIS 6.0 cât și pe 7.0:



Ce sa schimbat de la 6.0 la 7.0?

0
fr hi bn

4 răspunsuri

Serverul dvs. IIS este configurat pentru a fi de încredere pentru delegare de către SQLServer? Am întâlnit acest lucru înainte cu WebDAV unde am avut de a avea serverul care rulează IIS de încredere de către serverul de fișiere pentru a se autentifica în numele serverului de fișiere.

0
adăugat

Interesant ... Am o problemă contrară - Nu este capabil să să obțină transferul autentificării de la browserul client, prin intermediul serverului web și în baza de date într-o rețea mare corporativă prin firewall-uri.

De asemenea, consider că autentificarea "sfârșitului la finalul utilizatorului" în baza de date este o idee proastă și un risc potențial de securitate. Nu există nimic care să împiedice utilizatorul final să încarce SQL Query și să se conecteze direct la baza de date, așadar ar fi bine ca schema dvs. să fie blocată!

@Esteban - Mi-a clarificat răspunsul care nu este foarte util pentru a vă ajuta.

0
adăugat

Au existat schimbări între IIS7 și IIS6.0. Am găsit pentru dvs. un articol de blog care ar putea să vă ajute de fapt ( faceți clic aici pentru a le vedea ).

Folosiți aplicația în mod integrat sau în modul clasic? Din ceea ce am văzut, punerea atributului Impersonate la adevărat ar trebui să afișeze o eroare de 500 cu următorul mesaj de eroare:

Eroare internă a serverului. Acesta este HTTP   Eroare 500.19: Pagina solicitată   nu pot fi accesate deoarece sunt legate   datele de configurare pentru pagină sunt   invalid.

Iată ce soluție este propusă:

Workaround:

1) If your application does not rely on impersonating the requesting user in the BeginRequest and AuthenticateRequest stages (the only stages where impersonation is not possible in Integrated mode), ignore this error by adding the following to your application?s web.config:

/>

2) If your application does rely on impersonation in BeginRequest and AuthenticateRequest, or you are not sure, move to classic mode.

Speram că este util să înțelegeți cum funcționează acum IIS 7.0.

0
adăugat
@Maxim, Acest lucru nu mai este o problemă pentru mine, dar sigur vă ajută să înțelegeți problema. Mulțumiri!
adăugat autor Esteban Araya, sursa
Adăugarea acestui nod în a rezolvat problema pentru mine în IIS 7.5
adăugat autor MrDustpan, sursa

De obicei, dacă faci autentificare dublă hip ca aceasta, Kerberos este de obicei implicat, cu excepția cazului în care prima autentificare este Basic.

Aș verifica autentificarea pe serverele IIS 6 și asigurați-vă că este aceeași în IIS 7.

Dacă caseta IIS 6 este setată la Windows Integrated, trebuie să verificați setările Kerberos - SPN, Delegare etc.

0
adăugat