Интегрированная безопасность в строке подключения

Question

Я только что попытался переместить службу WCF в Windows-аутентификацию, используя эту строку подключения

<add name="MembershipConnection" connectionString="Data Source=DBADDRESS ;Initial Catalog=aspNetMembership;Persist Security Info=True;Integrated Security=SSPI;"/>

Служба WCF размещена в IIS (2003), и пользователь, которого я настроил в разделе «Безопасность каталога», - это пользователь, которого мы настроили для этого приложения с настройкой разрешений в SQL. Настройка Application Pool для этого приложения выполняется под пользователем «Сетевой сервис», но я получаю это исключение при попытке использовать сервис.

System.Data.SqlClient.SqlException: сбой входа для пользователя 'Domain \ MAchineName $'

Я разговаривал с нашим системным администратором, и он говорит, что $ в конце имени пользователя означает, что сама машина, если пытается аутентифицировать, не пользователь.

есть какие-либо идеи о том, почему компьютер пытается выполнить аутентификацию, а не настройку пользователя в IIS?

Answer 1

На самом деле, он работает так, как объявлено: пользователь «Сетевой сервис» будет аутентифицироваться как машина для любых удаленных подключений. Из MSDN документов на это здесь :

Служба, которая работает в контексте учетная запись NetworkService представляет учетные данные компьютера для удаленного Серверы

Если вам нужна конкретная учетная запись, вам нужно ее создать и настроить пул приложений для запуска под этой учетной записью.

Если вы хотите аутентифицироваться как пользователь, вам нужно настроить делегирование.

Answer 2

Вам необходимо настроить службу для олицетворения вызывающего абонента (простая часть, например, использование [OperationBehavior(Impersonation = ImpersonationOption.Required)]), затем вам нужно настроить IIS для ограниченного делегирования. См

• Делегирование и олицетворение с WCF
• Как: использовать переход по протоколу и ограниченное делегирование в ASP.NET 2.0.