Aqui está a situação:
Onde eu trabalho (pequena divisão de grande empresa), temos um único servidor de propriedade de uma grande empresa executando o SQL Server. Nós só temos acesso a este servidor através da autenticação do Windows, e apenas uma única conta do Windows (xyzCo \ theUser) pode ser usada para acessá-lo. Como esse servidor é executado por uma grande empresa em vez de uma pequena divisão, não podemos alterar essa configuração e precisamos trabalhar dentro de suas regras.
Pretendemos adquirir um segundo servidor (de propriedade da divisão) para executar o IIS em uma intranet simples, mas precisamos acessar os dados na instância do SQL Server. Sendo principalmente um programador, eu nunca fiz isso, então imaginei que aqui seria o lugar certo para perguntar.
É direto configurar o IIS para usar uma conta particular do Windows para conectar ao SQL Server?
Eu pesquisei isso e, particularmente, o seguinte artigo: link
Em teoria, parece que eu apenas configurei "xyzCo \ theUser" como o usuário para o pool de aplicativos, então eu posso conectar em código usando médias padrão.
É realmente tão fácil?
Há alguma armadilha que eu precise evitar?
Qualquer um que tenha feito isso antes tem algum outro conselho?
Quaisquer outras instruções passo-a-passo on-line?
Sim, isso é tudo que você precisa fazer, com base na minha experiência. Verifique se a identidade do pool de aplicativos é uma conta de domínio e se as cadeias de conexão que especificam a autenticação do Windows se conectarão como esse usuário. Agora, se você quisesse fazer algo mais complicado, como personificar o usuário acessando o site ao se conectar ao SQL Server, isso exigiria alguns truques do Kerberos, mas não consigo pensar em nenhuma razão óbvia para ter uma configuração como essa.
Tags sql-server iis asp.net