Jeden z pracowników serwera wskazał mi ten link, który jest pomocnym odnośnikiem:http://msdn.microsoft.com/en-us/library/bsz5788z%28v=vs.100%29.aspx
On i inni zniechęcili mnie do korzystania z uwierzytelniania Windows. Jednym z powodów było to, że zacząłbym dodawać każdego nowego użytkownika jako konto do bazy danych, co może stać się bardzo uciążliwe przy dużej bazie użytkowników. Ponadto w naszym środowisku, w którym mamy potencjał dla użytkowników pochodzących z różnych domen logowania, pojawiają się problemy z posiadaniem poprawnych relacji zaufania i ścieżek uwierzytelniania między domenami.
Przestałem więc próbować używać uwierzytelniania Windows do łączenia się z bazą danych i utworzyłem pojedyncze konto logowania w bazie danych dla EF w aplikacji MVC do użycia (z serwera WWW do serwera DB). Działa to świetnie, jednak będę musiał skonfigurować jakąś tabelę bazy danych, aby śledzić i autoryzować, którzy użytkownicy mają dostęp do odczytu/zapisu do głównych danych w porównaniu do wszystkich użytkowników tylko do odczytu (którzy nie będą w tym tabeli).
Moje parametry połączenia zmieniły się na następujące:
<add name="ReclosingContext" connectionString="Data Source=sqlserverbox\devtest;Initial Catalog=Reclosing;Integrated Security=False;User ID=xxxxxxxx;Password=xxxxxxxxx;MultipleActiveResultSets=True"
providerName="System.Data.SqlClient" />
Myślałem, że Windows Authentication\Integrated Security uprości i ulepszy użytkownikom całą aplikację, ale stwierdziłem, że w naszym środowisku lepiej nie używać go do połączenia z serwerem SQL.
