0

現在公開されているASP.Net Webアプリケーションがあり、メンバーシップとプロバイダーの機能を使用し、ユーザーに「基本」ロールを割り当てています。私たちが取り組んでいるのは、管理サイトの開発です。これにより、管理者 (おそらく「管理者」の役割が割り当てられる) が管理サイトにログインでき、そこで「基本」のユーザーのリストにアクセスできるようになります。役割。

管理サイトから、管理者が任意の「基本」ユーザーをクリックして、そのアカウントに効果的にログインできるようにしたいと考えています (「基本」ユーザーがログインする場合と同様に、プロセスでユーザーのプロファイル情報を読み込みます)。 )、管理者アカウントにログインしたままです。

誰かが上記を行う方法を提案できますか?

どんな助けでも大歓迎です。

ありがとう、ブレント

4

1 に答える 1

1

わかりました、認証が問題ではないと仮定しましょう。たとえば、ログインに影響を与えるために変更できる暗号化されたパスワードを持っているか、パスワードを持っていない (すべきではない) 別のユーザーとして認証する他の方法があります。

それは簡単な部分です。

難しいのは、2 つのプリンシパル/ID を持つことは絶対にできないということです。たとえば、すべてのメンバーシップ、ロール、およびプロファイルが機能する Request.User です。それは単に不可能です。

考えられる解決策は、ユーザー ID などのパラメーターのみを受け入れて認証できる、非常に安全なブートストラップ ページを作成することです。

管理ページに IFrame を埋め込み、それを正しい URL に送信して、親と Cookie を共有しない IFrame のコンテキストでユーザーとして閲覧します。

これは頭​​に浮かんだ回避策に過ぎないことに注意してください。問題を解決できる場合でも、このアプローチには問題があるはずです。

于 2010-09-23T04:32:02.360 に答える