autenticação de janelas do SQL Server com o IIS

2

Aqui está a situação:

Onde eu trabalho (pequena divisão de grande empresa), temos um único servidor de propriedade de uma grande empresa executando o SQL Server. Nós só temos acesso a este servidor através da autenticação do Windows, e apenas uma única conta do Windows (xyzCo \ theUser) pode ser usada para acessá-lo. Como esse servidor é executado por uma grande empresa em vez de uma pequena divisão, não podemos alterar essa configuração e precisamos trabalhar dentro de suas regras.

Pretendemos adquirir um segundo servidor (de propriedade da divisão) para executar o IIS em uma intranet simples, mas precisamos acessar os dados na instância do SQL Server. Sendo principalmente um programador, eu nunca fiz isso, então imaginei que aqui seria o lugar certo para perguntar.

É direto configurar o IIS para usar uma conta particular do Windows para conectar ao SQL Server?

Eu pesquisei isso e, particularmente, o seguinte artigo: link

Em teoria, parece que eu apenas configurei "xyzCo \ theUser" como o usuário para o pool de aplicativos, então eu posso conectar em código usando médias padrão.

É realmente tão fácil?
Há alguma armadilha que eu precise evitar? Qualquer um que tenha feito isso antes tem algum outro conselho? Quaisquer outras instruções passo-a-passo on-line?

    
por bunglestink 07.04.2011 / 14:15

1 resposta

4

Sim, isso é tudo que você precisa fazer, com base na minha experiência. Verifique se a identidade do pool de aplicativos é uma conta de domínio e se as cadeias de conexão que especificam a autenticação do Windows se conectarão como esse usuário. Agora, se você quisesse fazer algo mais complicado, como personificar o usuário acessando o site ao se conectar ao SQL Server, isso exigiria alguns truques do Kerberos, mas não consigo pensar em nenhuma razão óbvia para ter uma configuração como essa.

    
por 07.04.2011 / 14:23