ダイジェストMD5ヘッダー情報を含むhttpリクエストをアクティブディレクトリにリダイレクトして、資格情報を検証しようとしています。
私はnonceやusernameのようなhttpヘッダーによって与えられた情報を持っています。今の私の問題は、この情報をPrincipalContextオブジェクトに入れるためのリンクがないことです。
プレーンテキストのパスワードが必要なため、明らかにPrincipalContext.ValidateCredentials(username、password)を使用できません。
私が使用できる唯一の検証はですがUserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);、これにはパスワードは含まれていません。
私はHttpListenerContextオブジェクトを持っています。ただし、ユーザー変数はnullです。
サーバーにAuthenticationSchemes.IntegratedWindowsAuthenticationを使用するように指示した後、彼はADからの情報を提供するWindowsPrincipalを自動的に配信します。
ティム情報を入手したら、次のようにして有効かどうかを確認できます。適切にテストしたいことを理解している場合は、次のようにしてみてください。
コードまたはサービスを介してこれを実行している場合は、公開に関してパスワードに問題はないはずです。それが心配な場合は、パスワードがある場所でMD5ヘッダー情報を復号化するものを作成する必要があります。
using(PrincipalContext prContext= new PrincipalContext(ContextType.Domain, "Your Domain"))
{
bool isValid = prContext.ValidateCredentials("Username", "Password");
}