問題タブ [authentication]

ASP.NET mvc アプリ用のカスタム メンバーシップ ユーザーとプロバイダーを作成する必要があり、TDD を使用したいと考えています。MembershipUser クラスを継承する User クラスを作成しましたが、それをテストしようとすると、エラーが発生してわかりません。有効なプロバイダー名を付けるにはどうすればよいですか? web.config に追加するだけでよいのでしょうか? ただし、現時点では Web アプリのテストすら行っていません。

[失敗] UserTests.SetUp.UserShouldHaveMembershipUserProperties TestCase 'UserTests.SetUp.UserShouldHaveMembershipUserProperties' が失敗しました: 指定されたメンバーシップ プロバイダー名が無効です。パラメーター名: providerName System.ArgumentException メッセージ: 指定されたメンバーシップ プロバイダー名が無効です。パラメーター名: providerName ソース: System.Web

次の目的でシステムをどのように実装しますか。

• 現在、サードパーティ ベンダーのアプリケーションと緊密に統合されている何十万もの既存ユーザーの認証と承認を管理し ます (これらのユーザーを、私たちが管理するものに追い出し、アプリをそれに対抗させ、さらにサード パーティ ベンダーに対抗させたいと考えています)。
• それらのユーザーにリンクされたプロファイル情報を管理します
• ほぼすべてのプラットフォーム (Windows、*nix、PHP、ASP/C#、Python/Django など) 上の任意の数の Web アプリケーションからアクセスできる必要があります。

ここにいくつかのサンプル実装があります:

• すべてを管理する LDAP/AD サーバー。すべてのプロファイル データにカスタム スキーマを使用します。すべてが LDAP/AD に対して認証でき、あらゆる種類の ACL とプロファイル データをカスタム スキーマに保存できます。
• 認証のみに LDAP/AD を使用し、従来のデータベース (MSSQL/PostgreSQL/MySQL) またはドキュメント ベースの DB (CouchDB、SimpleDB など) を使用して、LDAP ユーザーを最も堅牢なプロファイル/承認サーバーに結び付けます。認証には LDAP を使用し、より高度な機能については DB にアクセスします。
• すべてに従来のデータベース (リレーショナルまたはドキュメント) を使用します。

この3つのうち、どれがベストですか？上記の目的に適合し、実装がより簡単な他のソリューションはありますか?

** ユーザー データベースに対して認証を行うほぼすべてのアプリケーションが、私たちの管理下にあることを付け加えておきます。唯一の部外者は、現在のユーザー データベースを削除するアプリケーションと、おそらく 1 つまたは 2 つの他のアプリケーションです。openID サーバーを必要とするほど広いものはありません。

これらのユーザーの多くがこれらのアカウントを 5 ～ 8 年間使用しており、ログインやパスワードなどを知っていることも重要です。

次の web.config があるとします。

ASP.NET C# を使用して、Authentication タグの Mode 値を検出するにはどうすればよいですか?

SQL Server 2000、C#、および ASP.net Web アプリを使用しています。Active Directory グループを使用してアクセスを制御したいと考えています。入力したグループが「グローバル」の場合は認証を機能させることができますが、グループが「ユニバーサル」の場合は機能しません。

「ユニバーサル」グループでこれを機能させるにはどうすればよいですか? これが私の承認ブロックです：

私は Google App Engine アプリを持っています - http://mylovelyapp.appspot.com/ それはページを持っています - mylovelypage

現時点では、ページはself.response.out.write('OK')

コンピューターで次の Python を実行すると、次のようになります。

「OK」と出力されます

問題はlogin:required、アプリの yaml でこのページに追加した場合です

これにより、Google アカウントのログイン ページの HTML が出力されます。

「通常の」認証アプローチを試しました。例えば

しかし、違いはありません。ログイン ページの HTML が返されます。

Google の ClientLogin auth APIを試しましたが、うまくいきません。

トークンを正しく取得できるようですが、「mylovelypage」を呼び出すときにヘッダーでトークンを使用しようとしても、ログイン ページの HTML が返されます。:-(

誰でも助けてもらえますか？

GData クライアント ライブラリを使用して、この種のことを行うことはできますか? 私が読んだことから、App Engineアプリにアクセスできるはずだと思いますが、App Engineのものに対して認証を機能させることにこれ以上成功していません

サンプル、記事、または検索を開始するために検索する必要があるキーワードへのポインターは、非常に高く評価されます。

ありがとう！

作成したい状況は次のとおりです。

• www.blah.com/priv- Apache HTTP 基本認証、レルム「foo」で保護
• www.blah.com/application- Tomcat/Servlet HTTP 基本認証、レルム「foo」で保護
• ユーザーアクセス/priv、apache がログイン情報を要求し、アクセスを提供し、付与されます
• その後、同じユーザーが を要求します/application。前のステップで「foo」レルムに認証されているので、直接入れてもらいたいです。
• 別のユーザーが/application最初に にアクセスせずにアクセスした場合/priv、Tomcat は認証を要求します (その後、/priv再認証せずに後でアクセスすることもできます)。

基本的に、apache と tomcat で認証レルムと、理想的にはユーザー データベースを共有したいと考えています。

これをどのように達成するのが最善でしょうか?

Wired誌より:

...Palin のハックには、実際のスキルは必要ありませんでした。代わりに、ハッカーはペイリンの生年月日、郵便番号、配偶者と出会った場所に関する情報を使用してペイリンのパスワードをリセットするだけでした。

忘れたパスワードをリセットするために、 このような秘密の質問を信用することはできません。
より良いシステムをどのように設計しますか?

私が取り組んでいるサイトのベータ版を Web にアップしようとしています。アクセスを制限するには、ベータ コードが必要です。このサイトは django で書かれています。

ベータ コードに対応するために基本的な Auth システムを変更したくはありません。また、ベータ コードのセキュリティが鉄壁であることは特に気にしません。ただ、それが重大な障害になるだけです。

どうすればいいですか？これはかなり大規模なプロジェクトであるため、すべてのビューにコードを追加するのは理想的ではありません。

その解決策はうまくいきます。私がこれで終わったミドルウェアクラス：

Kerberos 認証で T125 プロトコルが使用されるのはなぜですか? Kerberos 認証は次のように動作すると思います。

• クライアントは Kerberos 機関へのチケットを要求します
• Kerberos 機関はクライアントにチケットを提供します
• クライアントはサーバーに対して認証を試み、このチケットをサーバーに送信します。
• サーバーは、チケットが Kerberos 権限で問題ないことを確認し、クライアントを認証します。

では、このプロセスのどこで T125 が使用され、その理由は何ですか?
また、クライアントはサーバーにアクセスしようとするたびに (たとえば、HTTP GET ページごとに) チケットを送信し、サーバーはいつでもこのチケットをチェックしますか? それとも、「会話」の開始時に一度だけですか?

ありがとうございました！

ページ ビューアー Web パーツを使用して SharePoint サイトに埋め込む必要があるスタンドアロンの asp.net ページを作成しています。asp.net ページは、同じサーバーの別のポートに公開され、埋め込む URL が提供されます。

要件は、ユーザーが SharePoint 認証を使用して認証された後、追加のオプションのために asp.net Web パーツを含むページに移動することです。

このasp.netページから行う必要があるのは、Sharepointに現在認証されているユーザー名を照会し、これをasp.netコードからページに表示することです。

VS からアプリケーションをデバッグすると、これはすべて正常に機能しますが、Sharepoint を介して公開および表示すると、ユーザーとして常に NULL が取得されます。

これを機能させるための最良の方法に関する提案は大歓迎です。