Intranet 站点页面的 Windows 身份验证

Question

我正在构建一个具有 Windows 身份验证的 Intranet 网站 (asp.net 3.5)。两个问题：

1. 当后面的代码与 SQL Server 建立可信连接时，它将与应用程序池凭据或当前页面用户凭据连接吗？
   
2. 现在，当内部用户（登录到域）时，有一个空白页面）尝试访问他们遇到 Windows 登录屏幕挑战的页面，但他们的凭据不起作用。

除了添加 之外，我还需要在 web.config 或 IIS 中设置其他内容才能使 Windows 身份验证正常工作吗？

Answer 1

您可以通过启用模拟将 ASP.NET 应用程序的 Windows 标识配置为 IIS 提供的 Windows 标识。也就是说，您指示 ASP.NET 应用程序模拟 IIS 为 Windows 操作系统验证的所有任务（包括文件和网络访问）提供的标识。

要为 Web 应用程序启用模拟，请在应用程序的 Web.config 文件中将标识元素的 impersonate 属性设置为 true，如以下代码示例所示。

<system.web>
  <authentication mode="Windows"/>
  <identity impersonate="true"/>
</system.web>

来源

Answer 2

您不想按照 kd7 的建议使用impersonate。因为那时您将需要授予您的用户对数据库的权限。对于 SELECT 操作可能没问题，但如果您还需要 UDATE/DELETE 操作，我认为您的 DBA 不会同意。 已由 kd7 解决。

当您启用“Windows”身份验证时，您不仅需要配置应用程序以使用它，还需要配置 IIS。

您还需要确保您的 AppPool 用户对您站点的文件系统具有适当的权限。

根据 IIS 版本的不同，启用 Windows 身份验证的过程也有所不同。你可以谷歌一下。