Problema de design do Windows, é um problema de negociação, você pode optar pelo Kerberos somente na autenticação (e adaptar os clientes a isso) ou configurar o IIS para ambos. Um guia abrangente foi publicado aqui. iis.aspx "> link
O QUE EU QUERO: Um aplicativo em execução em um servidor IIS SQL em execução no SQLServer
E meu usuário está executando o site em sua máquina e conectando-se ao SQL usando suas credenciais.
O QUE ACONTECE: Eu tenho 3 máquinas 1 executando o AD (ADMachine), 1 executando o SQL Server (mySQLSERVER) e um executando o IIS (MyIIS).
Eu tenho um site no IIS em execução no site padrão que navega para link
Eu tenho um pool de aplicativos com uma identificação personalizada de MyDomain \ MyServiceUser
configuraram 2 SPNs usando setspn -a HTTP / mySite MyDomain \ MyServiceUser setspn -a HTTP / mySite / MyApp MyDomain \ MyServiceUser
MEU PROBLEMA: Erro: o login falhou para o usuário 'NT AUTHORITY \ ANONYMOUS LOGON' na página que se conecta ao SQL
Eu configurei esta página de teste no meu site e estou obtendo um Método de Negociação de Autenticação (NTLM) e não Negociei (Kerberos) link
Para confundir ainda mais as coisas, o Kerberos é usado corretamente quando o violinista é aberto e deixa de ser usado quando o violinista é fechado.
Problema de design do Windows, é um problema de negociação, você pode optar pelo Kerberos somente na autenticação (e adaptar os clientes a isso) ou configurar o IIS para ambos. Um guia abrangente foi publicado aqui. iis.aspx "> link