我们有一个客户端,我们将允许它使用我们的一个应用程序。现场工作人员定期通过 VPN 连接到我们的网络。连接到 SQL Server 的 .Net 应用程序使用集成安全性。他们使用的笔记本电脑是我们域的成员。
客户也请求使用该应用程序。因此,我们为他们提供了一个网络帐户以及在我们的网络上创建 VPN 会话的能力。我在 SQL 服务器上为该帐户提供了与我们自己的员工相同的权限的登录名。
问题是,当他们尝试使用该应用程序时,会收到以下错误: 登录来自不受信任的域,不能用于 Windows 身份验证。
我猜,因为他们使用的计算机不在我们的域中,所以他们使用 VPN 登录并不重要。那么,解决这个问题的最佳方法是什么?我宁愿不为这个小型应用程序切换到 SQL 身份验证。
如果客户端计算机与 SQL Server 不在同一个域中,并且在客户端计算机的域和 SQL Server 的域之间没有设置信任,则不能使用集成身份验证。