Tengo un sitio web ejecutándose en IIS en mi servidor local. Este sitio web tiene una seguridad de directorio configurada para permitir solo la Autenticación de Windows integrada. Es parte de una intranet y necesita autenticarse por nuestras cuentas de dominio.Autenticación de Windows integrada con IIS, Firefox y SQL Server
Luego me conecto a SQL Server con Integrated Security = SSPI en la cadena de conexión.
Esto funciona bien con Microsoft Internet Explorer, me autentica automáticamente ya que estoy conectado al dominio, y puedo ver que logon_user es mi cuenta de dominio, y la cadena de conexión de SQL Server funciona bien.
Sin embargo, cuando inicio sesión con Firefox, las cosas son diferentes.
En primer lugar, me piden que autentique, lo cual es correcto y correcto ya que Firefox no está configurado para confiar en el servidor local lo suficiente como para enviar credenciales automáticamente (y estoy consciente de cómo introducir esta confianza, este no es el problema) Luego, inicio de sesión, lo cual está bien, siempre que ingrese los detalles de la cuenta de dominio todo está bien. De hecho, una declaración de depuración o dos muestran que logon_user sigue siendo mi cuenta de dominio y todo está bien.
Sin embargo, cuando vaya a conectarse a SQL Server (que se ejecuta en un cuadro de servidor remoto, a la que mi cuenta de dominio con privilegios de administrador de sistemas completos), me sale el siguiente error:
Microsoft OLE DB Provider for SQL Server (0x80040E4D)
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
Esto indica para mí, que algo está mal en la pila de autenticación, por alguna razón, IIS no se ejecuta como la cuenta autenticada cuando me autentico usando la autenticación de Windows desde Firefox.
Esto también funciona bien cuando se usa Google Chrome.
¿Alguna sugerencia?
¿Está ejecutando SQL e IIS en la misma máquina? – Tomalak
No, SQL Server se encuentra en un servidor seguro remoto. – THEMike