Олицетворение пользователя AD не распространяется на базу данных с интегрированной защитой

Question

У меня есть настройка, в которой я выдаю себя за пользователя AD, как описано здесь . Приложение подключается к базе данных (Oracle) с помощью встроенной системы безопасности, но олицетворенные учетные данные не передаются в базу данных.

Есть ли какие-либо известные проблемы с выдачей себя за пользователей AD и доступом к базе данных со встроенной защитой?

Answer 1

Я видел это в веб-приложениях Windows, где олицетворение AD не будет работать, поскольку SQL Server не будет доверять ретранслирующей стороне, то есть IIS. В моем примере в основном IIS сообщал SQL Server, что предоставленные учетные данные являются законными, но SQL Server не будет доверять веб-серверу представление этих учетных данных, что иногда называют проблемой двойного прыжка. Вы пытались в AD доверять вашему приложению / веб-серверу делегирование ?