Учитывая следующую архитектуру, которую я, вероятно, не могу изменить:
- Приложение - ASP.NET MVC + Entity Framework, работающее на IIS
- База данных - SQL Server, разрешения, предоставленные одному конкретному пользователю домена, который запускает пул приложений в IIS
- Удаленная служба - Требуются фактические учетные данные пользователя (не пользователя пула приложений)
При включении аутентификации Windows + олицетворение в IIS и установке Integrated Security = true в строке подключения все запросы к базе данных используют учетные данные олицетворенного пользователя и завершаются ошибкой, поскольку у пользователей нет разрешений на базу данных.
Я ищу способ олицетворения пользователей при доступе к удаленной службе, но использую пользователя пула приложений при доступе к базе данных через Entity Framework, не вводя имя пользователя и пароль в строку подключения.