Вы не пользуетесь олицетворением. Если бы вы были, то это будет работать (при условии, что ваша база данных в противном случае была правильно настроена, чтобы разрешить доступ к олицетворенному пользователю).
EF не использует «встроенную» учетную запись. Он использует любую учетную запись, на которой работает рабочий процесс, который в большинстве случаев будет либо идентификатором пула приложений, либо сетевой службой, оба из которых используют учетную запись Active Directory компьютеров для учетных данных.
Другими словами, EF использует то, что строка подключения говорит ему использовать, и если вы говорите ему использовать доверенное соединение, то он использует все, что работает в процессе/потоке.
На самом деле олицетворение не поддерживается в IIS7 или выше при работе в режиме интегрированного конвейера. Причина этого в том, что IIS7 более тесно привязан к .NET и поддерживает асинхронные обработчики. Обработчики Asynch имеют проблемы с олицетворением, потому что поток, который начал обработчик, может быть не тем же потоком, который возобновляет обработчик, когда запрос async возобновляется после отказа от потока, чтобы выполнить работу async.
В целом, если у вас нет особого варианта использования, вы, вероятно, не должны проектировать свою архитектуру, чтобы требовать олицетворения, так как это имеет много последствий.
Если вам нужно использовать ресурс с определенным пользователем, то вы можете использовать принципал WindowsIdentity и олицетворять таким образом, но это нужно делать в рамках небольшого блока (самого сетевого вызова).
Я не уверен, как вы пытаетесь сделать олицетворение, но это явно не работает. В большинстве случаев вы должны получать сообщение об ошибке, если пытаетесь выдавать себя за IIS7 +, поэтому вопрос действительно ... Почему вы думаете, что используете олицетворение?
Ваш ответ имеет для меня большой смысл. Я запускаю это приложение на «IIS 8.5», работающем на «Windows Server 2012 R2». У меня есть '
@LibinTK - Это не имеет большого смысла, вы должны увидеть ошибку, такую как: http://stackoverflow.com/questions/12966286/impersonate-domain-user-with-integrated-pipeline Это говорит мне, что у вас есть что-то неправильно сконфигурировано где-то .. вы уверены, что это в режиме интегрированного конвейера?Если вы не обошли это с помощью '
@LibinTK. Однако, поскольку вы задаете имя пользователя явно в файле web.config (в отличие от простого использования учетных данных пользователя вошедшего в систему пользователя), вместо этого вы должны использовать пул приложений в качестве этого пользователя. Измените идентификатор пулов приложений на нужное имя пользователя. Вы также не понимаете разницу между зарегистрированным пользователем и идентификатором пула приложений. EF работает с идентификатором текущего потока, который, как правило, является идентификатором пула приложений независимо от зарегистрированного пользователя. –