Question

В нашем домене Active Directory у нас есть сервер MS SQL 2005 и сервер SharePoint (я полагаю, MOSS 3.0). Оба проходят аутентификацию на нашем сервере LDAP. Хотели бы, чтобы эти прошедшие проверку посетители SharePoint могли видеть некоторые данные из базы данных MS SQL. Основной проблемой является аутентификация.

Какие-нибудь советы по настройке сквозной аутентификации? Я искал (Google) правильную строку подключения для использования, но продолжаю искать те, которые имеют встроенные учетные данные или другие схемы. Я понимаю, что SSPI - это то, что я хочу использовать, но не знаю, как реализовать.

уточнение: у нас еще нет настройки сервера единой регистрации (например, Shibboleth)

Kyle · Answer 1 · 02 ноября 2010

На самом деле проверка подлинности Windows подтверждает, что пользователь является законным, не передавая имя пользователя и пароль по проводам. Принимая во внимание, что сквозная аутентификация передает имя пользователя и пароль по проводам. Они не одно и то же. Использование строки подключения и кода, предоставленных Лео Муром, заставляет SQL использовать проверку подлинности Windows, которую он использует по умолчанию, а не сквозную проверку подлинности, о которой спрашивал OP.

Leo Moore · Answer 2 · 23 сентября 2008

Если вы используете C #, код и строка подключения:

using System.Data.SqlClient; 
... 
SqlConnection oSQLConn = new SqlConnection(); 
oSQLConn.ConnectionString = 
    "Data Source=(local);" + 
    "Initial Catalog=myDatabaseName;" +
    "Integrated Security=SSPI";
 //Or
 // "Server=(local);" + 
 // "Database=myDatabaseName;" + 
 // "Trusted_Connection=Yes";
oSQLConn.Open(); 
... 
oSQLConn.Close();

Отличный ресурс для строк подключения можно найти по адресу Блог Карла Протмана . Yoy, вероятно, следует заменить (local) на имя сервера SQL.

Вам нужно будет либо настроить сервер SQL, чтобы предоставить ролям домена те привилегии доступа, которые вы хотите. В SQL-сервере вам нужно перейти в Security \ Logins и убедиться, что у вас есть роль Domain \ User (т.е. MyCompany \ SharpointUsers) В вашем конфиге вы должны иметь

Magnus Johansson · Answer 3 · 23 сентября 2008

Что вы подразумеваете под "пользователями SharePoint"?

Вы хотите сказать, что они хотят видеть данные внутри страницы SharePoint? В этом случае вы должны выполнить олицетворение на этой странице / в приложении и, возможно, правильно настроить Kerberos.

Тогда вам нужно будет назначить этим пользователям SharePoint (или, лучше, их группе AD) надлежащие привилегии на SQL Server.

Сквозная аутентификация для БД MS SQL 2005 от SharePoint?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сквозная аутентификация для БД MS SQL 2005 от SharePoint?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов