In meiner C# Web-Anwendung in IIS gehostet ich ohne Anmeldeinformationen in meinem web.config (ein Benutzer AD) auf meine Datenbank mit einem technischen Benutzer verbinden möge. Darüber hinaus kommuniziert meine Anwendung mit einer Sharepoint-Bibliothek mit einer Kerberos-Authentifizierung..NET-Anwendung Kerberos, Sharepoint und SQL Server-Authentifizierung
Mein Problem ist, ich weiß nicht, wie es zu tun. Bis jetzt waren die DB-Zugangsdaten in der web.config und alles funktionierte perfekt, aber für mehr Sicherheit muss ich die Zugangsdaten aus der web.config entfernen.
Meine IIS mit einem technischen Benutzer im Anwendungspool konfiguriert ist, wird kerberos richtig konfiguriert und die IIS-Authentifizierung wird wie folgt konfiguriert:
Können Sie mir bitte helfen und mir sagen, ob es möglich ist, Wenn ja, wie?
Dank ist viel
Es gibt nicht so etwas wie 'technischen user'. Meinst du lokalen Account? Dienstkonto? Das Windows-Konto des Anwendungspools? –
BTW in den meisten Fällen sind keine Anmeldeinformationen in Verbindungszeichenfolgen gespeichert. Die gebräuchlichste Methode ist die Verwendung eines Domänenkontos für den Anwendungspool, die Gewährung des Datenbankzugriffs auf dieses Konto und die Verwendung der Einstellung "Integrated Security = True" in der Verbindungszeichenfolge –
SharePoint verwendet auch Windows-Konten. Das Konto benötigt Berechtigungen zum Lesen der Dokumentbibliothek –