У меня есть веб-приложение IIS с аутентификацией и олицетворением Windows. Это приложение подключается к SQL-серверу. В этом случае Kerberos работает нормально.
Но есть проблема. Веб-приложение запускает приложение Windows (COM), которое также подключается к серверу SQL. Приложение Windows запускается с учетными данными пользователя приложения IIS и олицетворяет текущего пользователя сайта для подключения к серверу SQL.
схема: http://i.stack.imgur.com/2cgv7.png
Когда делегирование для пользователя IIS установлено на «Доверять этот компьютер для делегирования любой службе», все работает нормально. Но я не могу использовать этот тип делегирования по требованиям безопасности.
Когда я устанавливаю делегирование на «Определенные службы» и выбираю MSSQLSvc SPN, соединение из приложения Windows не выполняется с ошибкой «АНОНИМНАЯ». WireShark показывает пакет «KRB5KDC_ERR_BADOPTION».
Что я делаю не так?
