1

私たちの組織は、Webseal を .net Web サイトの前に置くプロキシとして使用することを計画しています。現在、カスタム sql サーバー ユーザー テーブルに対して .net フォーム認証とカスタム メンバーシップ プロバイダーを使用しています。

この新しいモデルでは、すべての認証は webseal 層によって行われます。私が理解していることから、認証されると、webseal は、ユーザーがユーザー ID と共に認証されたことを示すトークンをヘッダーに追加するだけです。

アプリを変更せずに動作させたいので、webseal トークンを通常の .net トークンに変換するレイヤーを構築することで、webseal の詳細からアプリを保護する何かを構築したいと考えています。

これをどこで行うべきかわかりません...ある種のカスタム認証プロバイダー、または新しいメンバーシッププロバイダー、または? httpモジュールまたは他のプロバイダーである場合、この新しいコードを使用する以外に、アプリを変更する必要はありません。

誰かがこの種のことをしたことがありますか?このための良い戦略は何でしょうか。Windows Identity Framework について聞いたことがありますが、これが適切なソリューションであるかどうかはわかりません。

どんなアドバイスや指示も役に立ちます。

4

2 に答える 2

1

認証情報が (ヘッダーで) 提供されている場合、それをリクエスト パイプラインで使用できるようにする最も簡単な方法は、カスタムモジュールを作成することです。

モジュールは、IHttpModuleインターフェイスを実装するクラスです。そのメソッドで、カスタム ハンドラを のにInitアタッチします。カスタム ハンドラーは、ID を再作成する必要があります。つまり、を実装するオブジェクトに設定します(組み込みの を使用できます) 。AuthenticateRequestHttpApplicationHttpContextUserIPrincipalGenericPrincipal

次に、モジュールを の適切なセクションに登録すれweb.configば完了です。

詳しくは「c#カスタム認証モジュール」についてgoogleに聞いてみてください。

于 2011-12-18T21:10:15.123 に答える
0

MVC を使用していると仮定すると、このIBM サンプルに従って、カスタマイズされたアクション フィルターを追加して、WebSEAL ヘッダーのユーザー情報を認証済みユーザーに変換できます。

于 2016-12-30T19:03:54.670 に答える