問題タブ [authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
2098 参照

java - Tomcat 内の JDBC レルムで CLIENT-CERT auth-method を使用できますか?

JDBC レルムは、属性 userNameCol および userCredCol によって定義された列を含む認証用のテーブル構造を指定します。これらは、FORM または BASIC auth-methods にとって意味のあるユーザーとパスワードに対応します。それらは対話型であり、クライアントのユーザーからこれら 2 つの部分を必要とします。

  • 証明書から何が返ってきますか?
  • userNameCol と userCredCol に格納されているデータの例はどのようなものでしょうか?
  • この場合、レルムの代替テーブル構造はありますか?

PS - Tomcat 5.5.x を使用しています。

0 投票する
1 に答える
13294 参照

asp.net - 以前に認証されたユーザーを自動認証するようにasp.netログインコントロールを取得するにはどうすればよいですか?

以前にユーザー名とパスワードを正常に入力したユーザーのログイン資格情報を記憶するようにログイン コントロールをセットアップしようとしています。remember me プロパティを true に設定しましたが、Cookie を読み取ってユーザーを自動ログインできるイベントがトリガーされないようです。

これを達成するための簡単なメカニズムはありますか?

0 投票する
1 に答える
932 参照

asp.net - Visual Studio 2005 Web サイト管理ツールの応答が非常に遅い

ASP.NET アプリケーションに取り組んでおり、ユーザー認証を追加しようとしています。最初のステップとして、Web サイト管理ツール (Web サイト | ASP.NET 構成) を使用して、ユーザーとアクセス許可を管理しています。

このウェブサイトへのアクセスは非常に遅いです。メイン ページの読み込みには 30 秒かかります。[セキュリティ] ページに移動すると (これも 30 秒)、次のエラーが表示されます。

web.config ファイルで認証モードを「フォーム」に設定しています。


選択したデータ ストアに問題があります。これは、サーバー名または認証情報が無効であるか、権限が不十分であることが原因である可能性があります。また、ロール マネージャー機能が有効になっていないことが原因である可能性もあります。下のボタンをクリックすると、新しいデータ ストアを選択できるページにリダイレクトされます。

次のメッセージは、問題の診断に役立つ場合があります: SQL Server データベースに接続できません。


「C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe」を実行するように求められ、エラー メッセージも表示されます。

速度とセキュリティ/ユーザーの有効化でこれらの問題を解決するにはどうすればよいですか?

0 投票する
5 に答える
5271 参照

web-services - ColdFusion 8 からの許可されていない Sharepoint WSDL

エラーを解決するにはどうすればよいですか:

URL から WSDL を読み取れません: https://workflowtest.site.edu/_vti_bin/Lists.asmx?WSDL
エラー: 401 権限がありません。

同じユーザー アカウントを使用して、ブラウザーから WSDL を正常に表示できます。どの認証が使用されているか (基本または統合) がわかりません。

どうすればそれを見つけることができますか?

呼び出しを行うコードは次のとおりです。

私の印象では、ColdFusion は WSDL を取得するために認証を求められることを好まないということです。

完全なスタック トレース:

0 投票する
16 に答える
172750 参照

php - PHP で Windows (AD) ユーザー名を取得できますか?

そのページで現在のユーザーのIPとホスト名を抽出できるPHP Webアプリケーションをイントラネット上に持っていますが、Active Directory/Windowsユーザー名も取得/抽出する方法があるかどうか疑問に思っていました. これは可能ですか?

0 投票する
8 に答える
21908 参照

asp.net - IIS がアプリケーションに古いユーザー名を返す

これが私のシナリオです。機能するために統合 Windows 認証を使用するアプリケーションを作成しました。では、自分の Web サイトのユーザーの現在の情報を取得するためApplication_AuthenticateRequest()に使用します。HttpContext.Current.User.IdentityWindowsPrincipal

ここが面白い部分です。一部のユーザーは最近結婚し、名前が変わりました。(つまり、ユーザーの NT ログインが からjsmithに変わりますjjones)、アプリケーションがユーザーを認証すると、IIS はユーザーの OLD LOGIN を渡します。jsmithサーバーを再起動するまで、アプリケーションに渡されたままです。クライアントのログオフは機能しません。アプリ プールを再起動しても機能しません。完全な再起動のみ。

ここで何が起こっているか知っている人はいますか?この問題を引き起こしているキャッシュをフラッシュするために使用できるコマンドはありますか? サーバーの構成が間違っていますか?

注: IIS、アプリケーション プール、またはマシンを再起動したくありません。これは生産用のボックスであるため、これらは実際には実行可能なオプションではありません。


アビッド -

はい、ログイン名とともに UPN が変更されました。Mark/Nick... これは運用エンタープライズ サーバーです... ただ再起動したり、IIS を再起動したりすることはできません。


フォローアップ(後世のために):

Grhm の答えは的を射ていました。この問題は、アプリケーションを使用する人が多くない低ボリュームのサーバーで発生しますが、ユーザーの ID をキャッシュに保持するために十分な要求が行われます。デフォルトの 10 分後にキャッシュ項目が更新されない理由を説明しているように見えるKBの重要な部分は次のとおりです。

キャッシュ エントリはタイムアウトしますが、アプリケーションによるクエリの繰り返しにより、既存のキャッシュ エントリがキャッシュ エントリの最大有効期間にわたって存続する可能性があります。

私たちのコードの何がこれを引き起こしているのか (繰り返しのクエリ) は正確にはわかりませんが、私たちにとってうまくいった解決策はLsaLookupCacheExpireTime、一見わいせつなデフォルトの 1 週間からわずか数時間に値を削減することでした。これにより、ユーザーが現実の世界で影響を受ける可能性が実質的にゼロになり、同時に、ディレクトリ サーバーに対して極端な数の SID-Name ルックアップが発生することもありません。IMO のさらに優れたソリューションは、ユーザー データをテキストのログイン名にマッピングする代わりに、アプリケーションが SID でユーザー情報を検索することです。(ベンダーの皆さん、注意してください! アプリケーションで AD 認証に依存している場合は、認証データベースに SID を配置する必要があります!)

0 投票する
6 に答える
188208 参照

php - Active Directory 経由で LDAP を使用して PHP で認証する

PHPを使用してLDAPを介してユーザーを認証する方法を探しています(Active Directoryがプロバイダーです)。理想的には、IIS 7 で実行できる必要があります ( adLDAPは Apache で実行します)。似たようなことをして成功した人はいますか?

  • 編集:すぐに使えるコードを備えたライブラリ/クラスを好む...誰かがすでにそうしているときに車輪を発明するのはばかげている.
0 投票する
3 に答える
2411 参照

authentication - How to implement Querystring authentication

I’m developing a website of a client and they are sending out newsletters to their customers (through the website administration interface) The newsletters are personal to each of the subscribed recipients/customers. Each recipient/ customer is also a user with a username/password that enables them to sign in on the website and manage their newsletter subscriptions and participate in the sites community.

This all works like a charm. Now my client want a “Manage my subscriptions” link in the newsletter email that when pressed automatically signs the recipient/customer in on the website with no need to remember username and password.

This could be easily solved be making a link like this:

http://mysite.com/manage.aspx?user=peter&password=hounddog

Of course information should not be clear text but encrypted in some way.

This however poses a problem since the only way a user can be authenticated on the website if by providing a valid username and password. In the name of security, passwords are stored as hashed values in the database making it impossible for me to insert the password in the link.

What is the best way to accomplish this without compromising the security?

0 投票する
3 に答える
1620 参照

asp.net-mvc - 参照ページに戻る

asp.net mvc ページの一部のアクションで認証属性を使用して、認証されていない場合にユーザーをログイン画面に誘導しています。私の問題は、ログイン後に参照ページに戻すことです。参照アクションと参照コントローラーを追跡しているだけでしたが、いくつかのパラメーターも追跡する必要がある場合は問題になります。私が知らない気の利いた組み込みのトリックはありますか?

0 投票する
2 に答える
12383 参照

wcf - WCF カスタム HTTP プロキシ認証

WCF にカスタム プロキシ アドレスとカスタム資格情報を提供することは可能ですか?

私はstackoverflowでこの答えを見つけました: How to set proxy with credentials to generated WCF client? 、しかし、複雑な問題があります。認証しているサービスは独自の認証を使用しているため、2 つの資格情報セットを使用する必要があります (1 つはプロキシを通過するため、もう 1 つはサービスに対して認証するため)。

サービス資格情報を提供するために、他の質問への回答で説明されている手法を使用しています。例えば

次のようなものを使用して、プロキシのアドレスを設定できます。

事実上 2 セットの資格情報を設定するにはどうすればよいですか? (注意: プロキシと実際のサービスの認証情報は異なります!) また、プロキシの詳細は、必ずしもデフォルトのシステム プロキシの詳細ではないことに注意してください。