Вот такая ситуация:
Там, где я работаю (небольшое подразделение крупной компании), у нас есть единственный на месте сервер, принадлежащий большой компании, на котором работает SQL Server. У нас есть доступ к этому серверу только через проверку подлинности Windows, и для доступа к нему можно использовать только одну учетную запись Windows (xyzCo \ theUser). Поскольку этим сервером управляет крупная компания, а не небольшое подразделение, мы не можем изменить эту настройку, и мы должны работать в рамках их правил.
Мы собираемся приобрести второй (принадлежащий подразделению) сервер для запуска IIS в простой интрасети, но нам нужен доступ к данным на экземпляре SQL Server. Поскольку я в первую очередь программист, я никогда этого не делал, поэтому решил, что это правильное место, чтобы спросить.
Можно ли настроить IIS для использования определенной учетной записи Windows для подключения к SQL Server?
Я исследовал эту и, в частности, следующую статью: http://msdn.microsoft.com/en-us/library/ff647396.aspx
Теоретически кажется, что я просто установил "xyzCo \ theUser" в качестве пользователя для пула приложений, а затем смогу подключиться в коде стандартными средствами.
Неужели это так просто?
Есть ли какие-то подводные камни, которых мне следует избегать? У кого-нибудь, кто делал это раньше, есть другой совет? Есть другие пошаговые инструкции в Интернете?
Да, это действительно все, что вам нужно сделать, исходя из моего опыта. Убедитесь, что удостоверение пула приложений - это учетная запись домена, и все строки подключения, в которых указана проверка подлинности Windows, будут подключаться от имени этого пользователя. Теперь, если вы хотите сделать что-то более сложное, например, выдать себя за пользователя, обращающегося к веб-сайту при подключении к SQL Server, это потребует некоторых уловок Kerberos, но я не могу придумать никаких очевидных причин для такой настройки.