1

IBM WAS サーバー (Windows) 上に Web アプリケーションがあります。

WAS アプリでは、ユーザーは別のサーバー上のファイルを参照できます。この機能は、ネットワーク パスからファイルのリストを取得するために Web サービスに接続します。

Web サービスは .net で構築され、ファイル サーバーと同じドメインにある別のサーバーに存在します。

WAS アプリ サービス要求は、ユーザーの ID を呼び出しの一部として送信します。

Web サービスに渡されるユーザーの ID を取得し、そのユーザーを Windows セキュリティに基づいてアクセスできるファイル/フォルダーのみに制限する方法はありますか?

私が知っていることから、WAS アプリがログイン ユーザーとして Web サービスに要求を送信できない限り、これは不可能です。

2 つ目の質問は、WAS アプリケーションから Web サービスに Windows ユーザー資格情報を渡すことは可能ですか?

私は Windows 認証と偽装にあまり詳しくなく、WAS とそれがセキュリティを処理する方法についてもあまり知らないので、これが可能かどうか、どこから始めればよいかを知りたいと思っています。

4

3 に答える 3

1

.NET での匿名アクセスと偽装を理解するためのリンクは次のとおりです:匿名アクセスと偽装

于 2009-05-22T21:00:24.790 に答える
1

いいえ。ID トークンを作成することはできますが、アクセス チェックには偽装トークンが必要です。そのようなトークンは、パスワードを提示するか、パスワードが提示された (または十分な元の ID がパスワードを所有していることを信頼する証拠 (AD が保証したもの)。

必要なことは、WAS サーバーに呼び出し元を偽装させ、偽装してサービスを呼び出すことです。WAS を実行しているアカウントは、制約付き委任を許可するように構成する必要があります。

于 2009-05-22T21:03:15.673 に答える