Олицетворение Double Hop, переход по протоколу и ограниченное делегирование в ASP.NET 4

Question

Я хочу использовать олицетворение IIS для подключения к базе данных сервера SQL в качестве пользователя, который в настоящее время обращается к веб-сайту.Это из-за аудита и соображений безопасности.

Я прочитал и обнаружил, что, поскольку SQL Server находится на отдельном физическом сервере, мне нужно включить переход по протоколу и ограниченное делегирование для сервера, на котором работает IIS.Это статья, которую я нашел ... http://msdn.microsoft.com/en-us/library/ff649317.aspx

Я не понял, когда впервые прочитал ее, но эта статья имеет следующий заголовок ...

Вышедшее на пенсию содержимое

Это содержимое устарело и больше не поддерживается.Он предоставляется в качестве любезности лицам, которые все еще используют эти технологии.Эта страница может содержать URL-адреса, которые были действительны при первоначальной публикации, но теперь ссылаются на сайты или страницы, которые больше не существуют.

Что я хочу знать, так это то, применима ли информация в статье, еслиЯ хочу выдать себя за пользователя вплоть до SQL Server, нужно ли мне все еще ограниченное делегирование или это было реализовано каким-либо другим способом для ASP.NET 4?

Answer 1

Ограниченное делегирование - это способ только для передачи олицетворенных учетных данных на второй хост. ASP.Net не имеет ничего общего с , это просто обычное приложение, которое использует платформу Kerberos. Ничего не изменилось. Как только приложение ASP.NEt олицетворяет контекст, аутентифицированный IIS (см. Настройка аутентификации олицетворения ASP.NET ), применяются те же правила делегирования:

• Учетная запись пула приложений должна быть настроена как надежная для ограниченного делегирования
• В SQL Server должен быть правильно зарегистрирован SPN