Блог

С какими проблемами мы сталкиваемся при использовании SSPI / доверенной аутентификации для приложений любого типа, которые подключаются к источникам данных? Есть ли какая-либо альтернатива этому… если да, не могли бы вы, пожалуйста, указать?

Этот вопрос Бен задавал в одном из интервью, на котором я недавно присутствовал.

Спасибо

Вероятно, они имеют в виду: «Какие проблемы могут возникнуть у программного обеспечения, вызывающего службы reporting services с использованием доверенной аутентификации»; и они, вероятно, имеют в виду проблему аутентификации с двойным переходом.

Если вызывающий объект, сервер отчетов и источник данных находятся на разных компьютерах, когда вызывающий объект передает свои учетные данные серверу отчетов, у него возникнут проблемы с передачей этих учетных данных источнику данных.

Это также может происходить в несколько более простых сценариях; Я не уверен, потому что я с этим не сталкивался, хотя это очень распространено, потому что оно возвращает кучу результатов Google.

Традиционным решением было «использовать аутентификацию Kerberos», и если вы посмотрите технический документ, вам будет чрезвычайно сложно найти четкие и простые рекомендации о том, как это реализовать. Я имею в виду, что это несколько сотен страниц, и это не практическое руководство.

Очевидно, есть другие способы обойти это, используя немного более новые версии Windows (2003 ).

Но удачи в поиске, если вам это нужно. Это действительно плохо объяснено и требует большого понимания внутренних функций аутентификации Windows, которые могли бы понять только самые закоренелые сетевые администраторы Windows; не говоря уже о нас, службах SSR и администраторах баз данных.