問題タブ [asp.net-authentication]

私は、ウィンドウとフォーム認証を混在させたいと思っています。

JavaScript を使用して Windows AD 認証を取得するカスタム コードを作成する方法はありますか? または、認証を確認するカスタム ashx ページを作成できますか?

私は Azure を初めて使用し、既存の MVC 3 Web サイトのデプロイに取り組もうとしています (プロジェクトに遅れています)。

メンバーシップ情報 (aspnet_regsql からテーブルを生成する必要がある場所) があり、それらのテーブルをアプリケーション固有のテーブルにリンクします。それを動作状態にするには、コードが (残念ながら) データベースにあるべきものについていくつかの仮定を行うため、何らかの形式の「デフォルト データ」を挿入する必要があります。

デフォルトのデータベースを作成し、必要なデータを挿入するアプリがあります。その後、それを Azure にインポートできますが、Azure はクラスター化されたインデックスを要求するため、これは機能しません。これは、aspnet_regsql が一部の認証テーブル キーを非クラスター化として作成するため、主キーをクラスター化するプロセスの一部としてこれらのテーブルを変更する必要があるためです。

Azure がクラスター化されたインデックスを要求するために、aspnet_regsql が何らかの形で置き換えられたのではないかと思っていました。ここでトリックを見逃していますか、それともこれらのインデックスのクラスタリングを変更するスクリプトを書いているのですか?

姓名などのカスタム プロファイル プロパティが定義された ASP.NET フォーム認証を使用する MVC4 Web アプリケーションを作成しています。

いくつかの論争の後、これはログアウトウィジェットでうまく機能しています:

しかし、ここで、ドキュメントのリストの作成者全員の姓名を (とりわけ) 表示する管理画面を作成する必要があります。

これは情報のグリッドを表示するためのものであるため、パフォーマンス上の理由から、すべてのユーザーに対してデータベースにバインドされた呼び出しを行うことはできません。1 つまたは 2 つのクエリですべての情報を取得する必要があります。

各行に作成者のメンバーシップ ユーザー ID GUID があります。そのため、すべてのユーザーの姓名を GUID からキーオフする必要があります。

このトピックに関する他のいくつかの SO 投稿を確認した後、情報を取得するためにこの静的メソッドを思いつきました。

メソッドからメンバーとプロファイルを正常に取得しています。ただし、すべてのプロファイル オブジェクトは ProfileInfo オブジェクトであり、ProfileCommon または ProfileBase ではありません。カスタム プロパティにアクセスする方法はないようです。

この手法にカスタム プロパティがないのはなぜですか? どうすれば入手できますか?

これを行うためのより良い方法または簡単な方法はありますか?

参考までに、関連する web.config 値:

これを正しく行うには少し問題があります...主な目的は、ユーザーがパスワードの強度を構成できるようにすることです。ここで行き詰まります。構成ファイルのどこかに、パスワードの最小長を7に指定する設定があり、できません私の人生では、爆破されたものを見つけて、特定のプロバイダーの実装のapp.config、ソリューションのweb.configをチェックしました（パラメーターは言及されていますが、1に設定されています）、さらにチェックしましたこれに触れても、.config ファイルは何もありません。ちょっとイライラします。

Webアプリケーションに認証を追加しています。これは、asp.netmvcシングルページアプリケーションです。現在、Webアプリケーションは認証のためにasp.netmvcを使用しています。ログインページを提供するよりも認証されていない場合は、AppControllerでRequest.IsAuthenticatedを確認します（そうでない場合は、app.htmlページを保存します）。AccountControllerには、次のログオンアクションがあります。

実際には、ユーザー名とパスワードを取得してデータベースに対して検証するだけです。合格した場合にAuthCookieを設定するより。

私の質問は、javascriptとajaxデータ呼び出しでブラウザでこれを完全にクライアントサイドで行う場合、これは可能ですか？クライアント側のコードにチェックを追加して、ユーザーが認証されているかどうかを確認するよりも、そうでない場合はログインページにユーザーをスローしますか？

何か案は？ありがとう。

これは MVC 4 で書かれたイントラネット アプリケーションで、ユーザー ログインが必要です。ユーザーが入力したユーザー名からドメインを削除するのに最適な場所はどこですか? ( Username.Name.Split('\')[1];)。これは、ユーザーがドメインに入った場合です。

意見：

ログインモデル:

コントローラ：

標準の ASP.NET Webform テンプレートとそのメンバーシップ プロバイダーを使用しています。具体的には、外部 ID サービス (Google、Microsoft、Facebook、Twitter) のみを使用しています。データベースをデフォルトの localdb から自分のデータベースに向けることに決めるまで、これらはすべてうまくいきました。

web.configconnectionStringNameで、<profile>、<membership>、および <roleManager> の属性をデフォルトDefaultConnectionから独自の接続文字列名に変更しました。その後、次のテーブルがデータベースに自動的に作成されました: Users、Roles、ProfilesおよびMemberships。しかし、使い続けてUsersOpenAuthAccountslocaldbUsersOpenAuthDataから！

誰が localdb を使用しているかを調べるために、接続文字列 "DefaultConnection" を削除しました。からのアクセスでしたOpenAuth.Login。エラーメッセージは"Cannot attach the file d:\....\visual studio 2012\Projects\...\App_Data\DefaultConnection.mdf as database 'DefaultConnection'."

なぜこれが起こっているのか、私は困惑しています。App_Data に DefaultConnection.mdf ファイルがありません。aspnet-XXXX-yyyyMMddhhmmss.mdf しかありません。

要点: メンバーシップ プロバイダーが自分のデータベースで 2 つの OpenAuth テーブルを使用するようにするにはどうすればよいですか?

ありがとう。

web.config に Cookie を設定しました。.

マシンキーと同様。

. . しかし、ホスティング サイトにアップロードしたときに [Remember Me] チェックボックスがオンになっている場合は常に、ユーザーは認証されません。しかし、localhost で実行すると、tt は正常に動作します。なぜだろう？

ちなみに私のログインコードは以下です。

永続的な Cookie を使用したフォーム認証の場合を考えてみましょう。

同じユーザーが 2 つの異なるブラウザーまたは 2 つの異なるマシンを使用してログインした場合、ユーザーがブラウザー/マシンの 1 つからログアウトしても、他のブラウザー/マシンからログインすることはできませんか?

通常、Web アプリケーションはこのケースをどのように処理しますか?

Web API プロジェクトの統合テストのためにメモリ ホスティングを機能させようとしていますが、使用時に認証の問題が発生しました。デフォルトの Web Api テンプレートとそれが作成する値コントローラーを使用して、基本的な Web Api プロジェクトでこれを再作成しました。

Autofac を使用しているため、これもテストに含めました。Web API にも Windows 認証を使用していますが、テストの目的ではこれは重要ではありません。

問題は、テストの「サーバー」が常に「この要求に対して承認が拒否されました」を返すことです。

では、メモリ内サーバーで認証する最良の方法は何ですか? 別のスタックオーバーフローの質問からいくつかのコードをコメントアウトしましたが、それも機能していないようです。