0
在我託管在IIS中的C#Web應用程序中,我想用我的web.config(用戶AD)中沒有任何憑據的技術用戶連接到我的數據庫。 此外,我的應用程序使用kerberos身份驗證與Sharepoint庫進行通信。.NET應用程序Kerberos,Sharepoint和Sql服務器身份驗證
我的問題是我不知道該怎麼做。 直到現在,數據庫證書都在web.config中,並且所有工作都很完美,但爲了更安全起見,我必須從web.config中刪除證書。
我的IIS配置與應用程序池技術用戶,Kerberos是正確配置和IIS的身份驗證配置是這樣的:
能否請你幫我,說我如果可能的話如果是的話,該怎麼做。
感謝的很多
有沒有這樣的事情'技術用戶'。你是指本地帳戶?服務帳戶?應用程序池的Windows帳戶? –
順便說一句*在大多數情況下,沒有存儲在連接字符串中的證書。最常見的方法是使用應用程序池的域帳戶,授予數據庫對該帳戶的訪問權限,並使用連接字符串中的「Integrated Security = True;」設置。 –
SharePoint也使用Windows帳戶。該帳戶需要對文檔庫進行權限才能閱讀 –