连接字符串中的集成安全性

Question

我只是尝试使用此连接字符串将 WCF 服务移至 Windows 身份验证

WCF 服务托管在 IIS (2003) 中，我在“目录安全性”下设置的用户就像我们为此应用程序设置的用户，该用户在 SQL 中具有权限设置。此应用程序的应用程序池设置在“网络服务”用户下运行，但在尝试使用该服务时出现此异常。

System.Data.SqlClient.SqlException：用户“Domain\MAchineName$”登录失败

我与我们的系统管理员交谈，他说用户名末尾的 $ 意味着如果尝试验证而不是用户，则机器本身。

关于为什么机器尝试进行身份验证而不是 IIS 中的用户设置有什么想法吗？

Answer 1

实际上，它的工作方式如广告所示：“网络服务”用户将作为任何远程连接的计算机进行身份验证。来自 msdn 文档此处：

在上下文中运行的服务
NetworkService 帐户呈现
计算机的远程凭据
服务器

如果您需要特定帐户，则需要创建它并将应用程序池设置为在该帐户下运行。

如果您想以用户身份进行身份验证，则需要设置委派。

Answer 2

您需要配置您的服务来模拟调用者（简单的部分，例如使用[OperationBehavior(Impersonation = ImpersonationOption.Required)]），然后您需要设置 IIS 以进行受限委派。请参阅

• 使用 WCF 进行委托和模拟
• 如何：在 ASP.NET 2.0 中使用协议转换和约束委派。