Active directory MVC 5 IIS 7.5双跳问题(避免硬编码SQL密码)
我遇到了与MVC项目相关的双跳SQL server登录问题 我使用的是iis7.5;mvc5;Visual Studio 2013和运行IIS的简单Windows 7系统 我需要使用Windows身份验证或AD组身份验证创建intranet项目 如果我使用后者,它根本不起作用,所以我推迟了,但最终的目标是使用广告组 对于前者,我尝试让Kerberos工作(并阅读了几十篇文章),但我只能让站点在其主机上工作(几乎不值得这么做) 我能够获得一个特殊的SQL帐户和密码,并且可以使用web.config中的硬连线连接字符串和应用程序中的硬编码密码来运行它,但这只是出于开发目的,需要在它到达prod之前很久更换 我已经阅读了以下网站: 按照它的步骤,需要三到四个不同的团队在上面工作,以使我工作的地方一切就绪 有没有人知道MVC项目有什么更简单的范例,使他们能够使用Windows身份验证或AD组身份验证在intranet站点上工作?即使是与其他解决方案的链接也会非常非常受欢迎 如有兴趣,请参阅:Active directory MVC 5 IIS 7.5双跳问题(避免硬编码SQL密码),active-directory,asp.net-mvc-5,iis-7.5,windows-authentication,sql-server-authentication,Active Directory,Asp.net Mvc 5,Iis 7.5,Windows Authentication,Sql Server Authentication,我遇到了与MVC项目相关的双跳SQL server登录问题 我使用的是iis7.5;mvc5;Visual Studio 2013和运行IIS的简单Windows 7系统 我需要使用Windows身份验证或AD组身份验证创建intranet项目 如果我使用后者,它根本不起作用,所以我推迟了,但最终的目标是使用广告组 对于前者,我尝试让Kerberos工作(并阅读了几十篇文章),但我只能让站点在其主机上工作(几乎不值得这么做) 我能够获得一个特殊的SQL帐户和密码,并且可以使用web.config
提前感谢。您可以使用证书而不是Kerberos委派。另一种方法是让应用程序池在用户帐户(最好是域帐户)下运行,然后在web中使用以下设置。配置:集成安全性=false;Trusted_Connection=True;注意:我还使用MultipleActiveResultSets=true;这有助于解决其他问题。。。必须向相关应用程序池帐户授予具有应用程序相关权限的SQL帐户