3

私は IIS と認証/承認の世界の初心者です。アプリケーションで 1 回認証されたユーザー (エントリに TTL を使用) のユーザー トークン セッション キャッシュの実装に取り​​組んでいます。HttpModule の AddOnBeginRequestAsync と AddOnAuthenticateRequestAsync でイベントが発生する可能性があることがわかります。Windows認証を使用しています。この点に関して 3 つの質問があります。

  1. AddOnAuthenticateRequestAsync の BeginEventhandler が発生したときに、要求は既に認証されていますか?

  2. 一部のユーザーの認証を放棄するように IIS に要求するにはどうすればよいですか (生成した認証キャッシュを使用)。このチェックは、BeginRequest の BeginEventHandler で実行できます。

  3. 不正な資格情報を持つ積極的なユーザーに関するテレメトリについては、失敗した認証済み要求のユーザー名を取得するにはどうすればよいですか。この情報を LogRequest イベントから取得できますか?

記事やドキュメントを参照することもできれば幸いです。

ありがとう

4

0 に答える 0