問題タブ [authentication]

ドメイン ユーザーのユーザー名とパスワードが与えられた場合、そのユーザーをプログラムで認証する最善の方法は何でしょうか?

ここには、ユーザーが「ログアウト」する必要がある内部 .net Web アプリケーションがいくつかあります。これはイントラネット アプリケーションでは意味がないように思えるかもしれませんが、それでも存在します。

イントラネット アプリに Windows 認証を使用しているため、.net フォーム認証を使用する場合は Cookie ではなく、基本認証を使用して Active Directory に接続し、資格情報をブラウザー キャッシュに保存します。

IE6+ では、次のようにして作成された特別な JavaScript 関数を利用できます。

ただし、サポートされる他のブラウザー (現時点では Firefox ですが、マルチブラウザーのサポートに努めています) については、アプリケーションからログアウトするにはブラウザーを閉じる必要があるというメッセージをユーザーに表示するだけです。アプリケーションキャッシュを効果的にフラッシュします。

いくつかのコマンド/ハック/などを知っている人はいますか? 他のブラウザで認証キャッシュをフラッシュするために使用できるものですか?

代理でお願いしたいのですが、職場の別のチームがお客様から変更依頼を受けました。

問題は、顧客が従業員が 1 人のユーザーで同時に複数ログインすることを望んでいないことです。彼らがロックアウトされ、ログインを共有していること。

これは Web ファーム上にあるため、この問題に取り組む最善の方法は何でしょうか?

データベースへのキャッシュはパフォーマンスの問題を引き起こしませんか?

開発中のアプリにRESTful認証Railsプラグインを使用しています。私は私が底に達することができない奇妙な問題を抱えています。基本的に、一定期間非アクティブになってから初めてアプリにログインすると（アプリは本番環境にデプロイされますが、私だけが使用します）、404ページに移動しますが、ホームページに戻って再度ログインすると、すべてが計画どおりに機能します。何か案は？

私のホストには、現在2つのワードプレスアプリケーション、1つのphpBBフォーラムと1つのMediaWikiをインストールしています。

すべてのアプリケーションが同じ資格情報を共有するようにログインをマージする方法はありますか？

たとえば、phpBBにのみ登録してから、指定されたユーザー名とパスワードで他のすべてのアプリケーションにアクセスしたいとします。

統一された方法を知らなくても、他にどのようなログイン統合を知っていますか？それぞれの長所と短所？

パスワード認証 (NTLM だと思います) なしでインターネット アクセスを防止する HTTP プロキシを設置した会社で誰かが働いていたとします。また、このパスワードが毎日ローテーションされると仮定すると、セキュリティはほとんど追加されませんが、ほとんどの場合、従業員を悩ませます。これらのローテーション パスワードを自動的に入力する Firefox アドオンを作成するにはどうすればよいでしょうか?

明確にするために: このアドオンはパスワードを送信するだけではありません。アドオンは、パスワードのローテーション スキームに関するある程度の知識を使用して、プログラムでそれを生成します。

ユーザーが投稿できる小さな会社の小さなイントラネット サイトに取り組んでいます。人々がメールアドレスを入力するだけで、一意のログイン URL が送信され、将来のリクエストのために常に識別される Cookie が設定される、非常に単純な認証メカニズムを想像しました。

私のテンプレート設定では base.html があり、他のページはこれを拡張しています。base.html にログインまたは登録ボタンを表示したいのですが、必要な変数が常にコンテキストの一部であることを確認するにはどうすればよいですか? 各ビューは好きなようにコンテキストを設定しているようで、グローバルなコンテキスト人口はありません。各コンテキスト作成にユーザーを含めずにこれを行う方法はありますか?

または、コンテキストを適切にセットアップするために独自のカスタム ショートカットを作成する必要がありますか?

にカスタムMembershipProviderがありASP.NETます。現在、ユーザーを検証できるシナリオは 2 つあります。

1. login.aspxユーザー名/パスワードを入力して、ページからユーザーがログインします。ログイン コントロールを使用し、MyMembershipProvider. これは完全に正常に機能しています。

2. 認証トークンは、別の Web サイトからクエリ文字列の URL を介して渡されます。このためにMembershipProvider.Validate(string authenticationToken)、ユーザーを実際に検証する 1 つのオーバーロードが にあります。この場合、 Login コントロールは使用できません。Login コントロールMembershipProviderを実際に使用せずに、同じものを使用してユーザーを検証するにはどうすればよいでしょうか。手動で電話をかけようとしましたが、これはユーザーのサインインではありません。Validate

これが私が使用しているコードスニペットです

Kerberosでユーザーを認証するApacheを取得する方法について、誰かが本当に良いリソースを推奨できますか？

Kerberosのバックグラウンド読み取りも役立ちます

ありがとう

ピーター

私は、ユーザーがログインしてより多くの個人情報を取得できるサイトに取り組んでいます。私のクライアントには、アクセスにnt認証を使用する別のサイトがあります。

彼らがやりたいのはbutton、私が作業しているサイトにプライベートエリアの下にいて、認証されていないサイトに送信することですが、ログインに使用したユーザー名とパスワードを渡す代わりに、そのサイトにログオンする必要はありません。彼らのために私のサイトから他のサイトへ。

これを行うことは可能ですか？どうすればそれを達成できますか？これを行うためのより良い方法はありますか？