Необходимо настроить ограниченное делегирование полномочий Kerberos в однодоменной сети для связки W7+IIS 7.5+SQL Server 2008 R2, чтобы запрос SELECT SUSER_SNAME() из страницы ASP.net возвращал результат [DOMAIN]\[LoginName] того пользователя, чей сеанс открыт на клиентской машине. В строке подключения соответственно Integrated Security=SSPI, логин и пароль указываться не должны. Нашёл несколько ссылок точно по теме (www.osp.ru/win2000/2009/09/10708361, www.osp.ru/win2000/2011/03/13009255, technet.microsoft.com/ru-ru/magazine/ee914605), но они слегка устарели. Если не сложно поделитесь своими, буду очень благодарен.

monstrU,

Допустим я включаю олицетворение для своего ASP.Net-приложения и проверку подлинности windows. Код ASP.Net-приложения будет выполнятся в контексте безопасности пользователя, который прошёл проверку подлинности IIS. Как мне установить подключение из кода этого приложения к базе данных SQL Server, чтобы SQL Server принял это подключение как подключение доменного пользователя, которому назначены роли в базах этого сервера и позволил выполнить SQL-запрос. Я изучаю WCF, остановился на управлении параллельной обработкой, до последней главы с безопасностью ещё не добрался, но время уже не терпит.

monstrU,

Нашёл по ответу на вопрос кое-что вот здесь http://msdn.microsoft.com/ru-ru/library/bsz5788z(v=vs.90).aspx
И ещё вот здесь
http://msdn.microsoft.com/ru-ru/library/ms730088.aspx

Получается что у поставщика SSPI маркер безопасности может запрашивать только служба WCF??? Или это не так??? )

monstrU,

Т.е. если используется делегирование Kerberos, маркер нужно запрашивать через S4U, а не SSPI? Ой, ладно, извините, буду самопросвещатся.

monstrU,

Integrated Security=true конечно ))))))