Какое-то время мы изо всех сил пытались понять, что, как я предполагал, будет относительно распространенным сценарием работы, и мы будем признательны за любые указатели.
У нас работает 2 сервера Windows 2012
У нас настроено делегирование Kerberos, которое работает с сервера IIS на SQL Server. Пользователи проходят проверку подлинности в IIS, а затем передаются на SQL Server для любых операций, выполняемых с использованием делегирования.
Все работает нормально с Negotiate (Kerberos, затем NTLM), настроенным в IIS, и при внутреннем доступе к сайту, но когда мы пытаемся разместить сайт за обратным прокси-сервером (Sonicwall SRA), он ломается.
После небольшого исследования выяснилось, что это связано с тем, что проверка подлинности Kerberos не работает за обратным прокси-сервером, поэтому нам нужно переключиться на базовый (поскольку NTLM не работает для делегирования между IIS и SQL-сервером).
Так что лучше всего в этом случае использовать HTTPS для защиты базовой аутентификации или есть способ заставить работать Negotiate (kerberos)?
Кажется странным, что нужно использовать Basic, потому что
Но, может быть, так оно и есть.