Partager via


Procédure : autoriser l'accès sur le réseau Service Broker au moyen de l'authentification Windows (Transact-SQL)

Pour permettre à une autre instance d'envoyer des messages par le biais de l'authentification Windows comme sécurité du transport, créez un utilisateur dans la base de données master pour le compte du service de démarrage de l'autre instance.

Pour autoriser l'accès Service Broker en utilisant l'authentification Windows

  1. Créez une connexion pour le compte du service de démarrage de l'autre instance.

  2. Accordez à cet utilisateur l'autorisation CONNECT pour le point de terminaison Service Broker.

Une fois l'accès configuré dans les deux instances, les communications qui s'établissent entre elles utilisent la sécurité du transport de Service Broker lorsque l'option de configuration de cette sécurité est définie dans les deux bases de données.

[!REMARQUE]

Si les deux instances s'exécutent en tant que compte de domaine identique, elles peuvent toujours communiquer par le biais de l'authentification Windows pour la sécurité du transport. Si ces instances s'exécutent en tant que compte LocalSystem, le nom d'accès est MachineName$ et Kerberos doit être disponible sur le réseau pour utiliser le compte de l'ordinateur.

Exemple

USE master ;
GO

CREATE LOGIN [DOMAIN\user] FROM WINDOWS ;
GO

GRANT CONNECT ON ENDPOINT::ThisInstanceEndpoint to [DOMAIN\user] ;
GO