RemoteApp 和 machine.config 中的加密连接字符串

RemoteApp 和 machine.config 中的加密连接字符串

我们有几个应用程序使用来自服务器上的machine.config的加密连接字符串。

现在我们开始尝试使用 RemoteApps,但出现了错误:

在此处输入图片描述

每当非管理员用户尝试连接到该应用程序时。

如何让普通域用户能够通过 RemoteApp 访问服务器的 machine.config 中的加密连接字符串?

答案1

我最终发现,我需要允许用户访问 RSAProviderName 才能解密 connectionStrings 块。答案来自此微软博客

“Failed to decrypt using provider ‘RsaProtectedConfigurationProvider’.
 Error message from the provider: The RSA key container could not be opened

幸运的是,ASPNet_regiis 工具为我们提供了使用 –pa 参数将用户添加到密钥容器的 ACL 的选项。

例如授予 ASPNET 用户访问权限

aspnet_regiis -pa “<key container name>” “ASPNET”

可以<key container name>在 machine.config 的<configProtectedData>属性下找到keyContainerName

相关内容