我已经阅读了许多博客,许多文章都与如何让我的IIS服务器将经过身份验证的用户传递给SQL有关。然而,我坚持我需要什么来设置我的SPN。这里是我的设置...ASP.NET模拟场景。 IIS 8.5到SQL 2012,需要设置哪些SPN?
IIS:
应用程序池的.Net 4.0版
综合Pipepline
身份=网络服务
认证:
ASP.NET模拟= true(启用)
Windows身份验证启用
提供商协商=:Kerberos的
禁用内核模式认证
IIS SERVER:
为委派信任的任何服务(仅Kerberos的)
SQL SERVER:
为委派信任的任何服务(仅Kerberos的)
从我使用这些设置,我应该传球的理解Windows帐户,我目前登录到IIS服务器,它应该将该令牌传递给SQL来验证我。但是,它只是不断地提示我一个用户/站点的传递。
我发现这篇文章http://blog.reveille.org.uk/2010/01/asp-net-impersonation-delegation-2/,告诉我,我需要设置SPN的“机器”使用这样的事情:
setspn -A HTTP/[dns name of the site] [machine name]
我不确定到底是什么SPN(S)我需要的。任何人都可以帮我吗?我想这件事情就像
setspn -A HTTP/mywebserver.mydomain.com mywebserver
或者它会更好,在我的应用程序池使用与那些SPN集的域帐户?
作为一个更新,我正在研究,如果Windows防火墙可能会导致这个问题。有谁知道是否使用默认设置的防火墙将阻止Windows身份验证? –