sql-server asp.net-mvc asp.net-mvc-2 windows-authentication iis-7.5

Configuración de la identidad del conjunto de aplicaciones IIS 7.5 de la aplicación ASP.NET MVC como inicio de sesión en SQL Server 2008 R2



sql-server asp.net-mvc (1)

Que los artículos declaran (en "Acceso a la red") todavía utilizas la cuenta de máquina <domainname>/<machinename>$ aka en el dominio.

Entonces, si ambos servidores están en el dominio "foobar" y el cuadro web es "bicicleta", el inicio de sesión utilizado para la instancia de SQL Server es foobar/bicycle$

Si no estás en un dominio, entonces no hay un directorio común para autenticarte. Utilice un inicio de sesión SQL con nombre de usuario y contraseña para simplificar

Editar, después del comentario

Si los dominios son de confianza, puede utilizar la cuenta de machien (utilizar grupos locales de dominio para SQL Server, en los que se agregan grupos globales, etc.)

En cuanto al uso de las identidades del grupo de aplicaciones, son locales para su servidor web solo según el artículo. No tienen ningún significado para SQL Server. Si necesita diferenciar sitios, utilice las cuentas de dominio adecuadas para los Grupos de aplicaciones.

No puedes tenerlo en ambos sentidos ...

Estoy tratando de utilizar la identidad del grupo de aplicaciones de IIS 7.5 como inicio de sesión en SQL Server 2008 R2 para que mi aplicación web ASP.NET se pueda conectar a la base de datos ...

El uso de este enfoque funcionó bien en mi máquina de desarrollo local (IIS 7.5 y SQL Server 2008 R2 en la misma máquina).

Sin embargo, cuando intento configurar lo mismo en la producción (los servidores IIS y SQL están separados), no puedo agregar el inicio de sesión "IIS APPPOOL / MyAppAppPool" a SQL Server 2008 R2.

Tenga en cuenta que, en cualquier caso, no puede usar "Buscar ..." al crear un inicio de sesión en SQL Server dado que la identidad del usuario "IIS APPPOOL / MyAppAppPool" es dinámica (o "especial") ...

¿Algunas ideas?

Actualizar:

Para obtener más información sobre las identidades del grupo de aplicaciones, consulte aquí .

Del artículo:

Cada vez que se crea un nuevo grupo de aplicaciones, el proceso de administración de IIS crea un identificador de seguridad (SID) que representa el nombre del grupo de aplicaciones en sí. Por ejemplo, si crea un grupo de aplicaciones con el nombre "MyNewAppPool", se crea un identificador de seguridad con el nombre "MyNewAppPool" en el sistema de seguridad de Windows. A partir de este punto, los recursos se pueden asegurar mediante el uso de esta identidad. Sin embargo, la identidad no es una cuenta de usuario real; no aparecerá como usuario en la consola de administración de usuarios de Windows.