У нас есть устаревшее приложение, которое использует ASP. net и FormsAuthentication для активного каталога. Когда пользователь входит в приложение, он работает как сам, пока мы не создадим соединение с базой данных. Это соединение с базой данных является соединением ADO (не ado. net ado), и его создание создается как пользователь, выполняющий пул приложений. Как только мы выполняем олицетворение с помощью windowsidentity.impersonate, соединение перестает говорить, что оно не может установить доверенное соединение с ntauthority / localuser.
Когда я смотрю на уровень олицетворения для windows удостоверения, его 3, имитировать. Теперь кажется, что мне может понадобиться 2?
Мы не можем использовать LogonUser, насколько мне известно, поскольку мы не хотим хранить пароль пользователя на время сеанса, поскольку нам нужно выдавать себя за каждый запрос , Мы привыкли делать это, и проверка безопасности определила это как риск. Все доступ к базе данных должен быть сделан как пользователь, который вошел в систему с проверкой подлинности форм.
Причина использования проверки подлинности с помощью форм заключается в том, что пользователи должны предоставить клиентский сертификат, соответствующий имени пользователя, в который они входят, как и прежде, чем им будет разрешен доступ к системе.