IE ブラウザー コントロールをホストする Windows フォーム アプリケーションがあります。ユーザーはアプリケーションを実行し、MOSS に保存されているドキュメントへのリンクを開きます。すべてのユーザーに MOSS サイトへのアクセスを許可しないように、サービス アカウントの資格情報を渡すようにアプリケーションを設定しようとしています。ユーザーが現在ドメインにサインオンしていない場合でも問題なく動作するように見える、ここにあるコードを使用しました。ただし、アプリケーションは、ドメインに対して既に認証されているユーザーのサービス アカウント認証を渡さないようです。この場合、認証されたユーザーの資格情報を使用しているようです。
どうすればこれを機能させることができますか?
あなたが指しているウェブサイトはどのインターネットゾーンの下で運営されていますか?独自のブラウザコントロールを使用している場合でも、それはまだいくつかのゾーンにあります。通常のブラウザを使用して関連するサイトに移動し、どのゾーンにあるかを判断します。
代替テキストhttp://img219.imageshack.us/img219/7162/internetzonenp8.jpg
その特定のゾーンに自動的にログインする場合は、ログオンした資格情報が取得されます。ただし、有効なドメインユーザーとしてログオンしていない場合、それらのローカルWindowsクレデンシャルは受け入れられず、コードで提供されたクレデンシャルにフォールバックしているように見えます。 代替テキストhttp://img230.imageshack.us/img230/407/settingskm3.jpg
セキュリティが大きな問題ではない場合は、既存のWebページをアプリケーションプールの下で実行し、サービスアカウントの資格情報の下で実行することはおそらく理にかなっています。サービスアカウントをワーカープロセスグループに追加し、統合認証機能をオフにすることを忘れないでください。
私は過去の経験から、グローバルグループをローカルグループに追加し、おそらくそのローカルグループにサーバーへのアクセス許可を与えることで、一般的に堅牢で保守しやすいことを学びました。しかし、現実の世界は時々乱雑であり、それは確かに常に実用的または最良の解決策であるとは限りません。
これがあなたの質問のいくつかに答えることを願っていますが、それがすべてに答えるとは思いません。さらに詳しい情報が必要な特定の分野があり、私がそれに答えることができれば、私は喜んでお手伝いします。
よろしくリハン
なりすましはここでは役に立ちませんか?あなたが話しているサービスアカウントユーザーを装ってそのコード(フォーム)を実行することができ、ブラウザコントロールは同じコンテキスト内で実行されるはずです。
次のリンクが役立つ場合があります。
http://msdn.microsoft.com/en-us/library/b80a7e92.aspx
http://www.buro9.com/blog/2006/10/06/impersonating-a-user-in-c/
私の理解では、アプリケーションのIEコントロールは、Windowsセッションの資格情報に基づいて、MOSSサイトに自動的にサインインします。むしろ、指定したアカウントを常に使用し、アプリケーションにコード化したほうがいいですか?
IEは、ある種のKerberos認証(Windows統合認証)を使用してドメインサイトに自動的にサインインします。
3つの提案;
私の推薦は最初のものです。別のアドレスを使用して、IEが信頼できるサイトにアクセスしていないと見なし、統合認証を使用しないようにします。
すべては、アプリケーションの外部でIEを使用してテストできます。IEを起動し、使用しているアドレスをMOSSサイトに入力するだけです。パスワードを求められた場合、あなたはあなたの解決策を持っています。
