【发布时间】:2023-03-26 11:20:01
【问题描述】:
我正在尝试解决我的应用程序中的双跳问题。我们需要信任网络服务器 ITSXXXXXXX 以委托给 SQL Server 机器 ITXXXXXXX。我按照这篇文章https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/(第 9-12 点)解决了这个问题。我们所做的是选择“信任这台计算机以委托给任何服务(仅限 Kerberos)”,这很有效。但现在我收到了来自 N/W 团队的通知,说它不安全,我必须选择“信任这台计算机以仅委托给指定的服务”。我的问题是,当我选择“信任此计算机以委托给任何服务(仅限 Kerberos)”选项时,我需要为我的应用程序指定哪些服务列表才能使其工作方式相同?
编辑-我可以通过以下委派设置解决问题,但问题是我需要在委派选项卡中选择“使用任何身份验证协议”选项,同时我已经在 IIS 和 web.config 上进行了配置以使用Kerberos 身份验证(文章中提到的步骤)。如果有人知道如何解决此问题,请提供帮助。
【问题讨论】:
标签: asp.net active-directory kerberos impersonation kerberos-delegation