Apakah ini terdengar seperti skenario Anda?
- Aplikasi web IIS dibangun di mesin lokal
- Aplikasi web menggunakan otentikasi windows
- Aplikasi web berbicara ke database juga di mesin lokal
- Pengguna aplikasi web juga memiliki login database yang valid
- Kredensial pengguna aplikasi web diteruskan ke database melalui koneksi tepercaya
Semuanya bekerja dengan baik. Kemudian Anda memindahkannya ke lingkungan yang berbeda di mana database dan IIS tidak lagi berada di server yang sama dan kemudian Anda tidak dapat membuat database mengenali kredensial yang dikirimkan IIS?
Jika demikian, maka selamat datang di neraka saya beberapa bulan yang lalu. Masalahnya adalah begitu kedua proses tidak berada di kotak yang sama, mereka tidak lagi saling percaya. Izin administrasi jaringan diperlukan agar kedua proses saling percaya melintasi batas server. Sayangnya, saya tidak menulis blog tentang itu tetapi langkah-langkah umumnya adalah
- tandai akun layanan IIS sebagai dapat dipercaya (Pengaturan direktori aktif)
- setel nama prinsip layanan (SPN) ke nama netbios atau FQDN
- sesuatu harus diatur pada kedua kotak untuk menunjukkan bahwa mereka dapat saling percaya
Maaf untuk ingatan yang samar-samar dan karena saya bukan orang yang memiliki kredensial untuk memperbaiki apa pun, saya hanya bisa mengamati mereka mengklik tombol. Artikel awal tentang Cara menyambungkan ke SQL Server menggunakan Otentikasi Windows membuat kami cukup jauh di trek.
