問題タブ [azman]

ASP.NET Web アプリケーションは承認マネージャーを使用します。この Web アプリケーションのページでは、サーバー上のローカル XML ファイルである承認ストアに何度もアクセスして、アクセス チェックを実行します。私たちの一部のクライアントは、System.IO.FileLoadExceptionこのページにアクセスすると を取得しています。これは断続的です。

スタックトレース：

System.Web.HttpUnhandledException: タイプ 'System.Web.HttpUnhandledException' の例外がスローされました。---> System.IO.FileLoadException:別のプロセスによって使用されているため、プロセスはファイルにアクセスできません。(HRESULT からの例外: 0x80070020) Microsoft.Interop.Security.AzRoles.AzAuthorizationStoreClass.Initialize (Int32 lFlags、文字列 bstrPolicyURL、オブジェクト varReserved) で

プロセス モニターにSHARING VIOLATIONが表示されます。解決策を探しましたが、見つかりませんでした。クライアントは Windows Server 2003 SP2 上にあります。したがって、この修正プログラムhttp://support.microsoft.com/kb/919754は Windows Server 2003 SP2 の一部であるため、適用されないようです。

承認ストアにアクセスするコードは次のようになります。

どうすればこれを解決できるか、誰にもアイデアがありますか?

セキュリティを適用する新しい方法である Azman に代わるものはありますか。以前は EntLib 3 を使用しており、セキュリティと承認には Azman を使用していました。ただし、EntLib 6.0 のビジョンについて私が読んだ記事では、Security を廃止することになっています (下のリンク) が、指定された代替手段はありません。セキュリティと承認を処理するための最良の方法は何ですか?

論文

長い質問で申し訳ありませんが、私のすべてのポイントを理解しようとしています!

私は、既存の ID およびアクセス管理スキームを、特に ISO27001 の観点から、多くのビジネスおよびコンプライアンス要件を解決する、より最新のプラットフォームに更新する方法を調査するためにかなりの時間を費やしてきました。

達成すべき主な目標が 2 つあります。1) ユーザーが実行できるビジネス オペレーション/タスクについてレポートできるようにする。2) リアルタイムで、または履歴レポートを通じて、ユーザーが何をしているか、何をしてきたかを監視できますか?

現在、カスタムの認証と承認 (両方に SQL バックエンドを使用) と、認証および承認のための AD グループ メンバーシップ/ロール要求用の AD ドメイン サービスを組み合わせて使用​​しています。

すべてのソフトウェアで認証に AD ドメイン サービスを使用することを提案しますが、STS サーバーとして ADFS 2.0 を使用するクレーム ベースの観点からです。その後、アプリケーション内でクレームの活用を開始できます。ロール デマンドを使用している場合は、引き続き機能します。

上記のすべてに非常に満足していますが、より詳細な資格管理/承認スキームを使用したいため、決定と実施のポイントに ClaimsAuthorizationManager を使用したいと考えています。

問題は、WIF が具体的なバージョンを実装していないことです。開発者はガイダンスなしで完全に独自の選択に任されています。ビジネスに適したものに近づいている例は1つもありません。

したがって、AzMan や NetSqlAzMan と同様の方法で機能するエンタープライズ クラスの承認スキームを設計する方法についてアドバイスを求めています。各アプリケーションで使用できる汎用の単純な ClaimsAuthorizationManager クラスをお勧めします。このクラスは共有 WCF サービスを呼び出します。共有 WCF サービスは、SQL バックエンドを使用して、ビジネス オペレーション/タスクと、ユーザーがこれらに対して持つ資格を格納します。ユーザー オブジェクトは AD から同期されるため、AD は認証、クレームを提供し、カスタム システムは承認ルールを提供します。この集中化された単一のサービスは、私の最初の目標に役立ちます。

このシステムは、最初の目標の 2 番目に役立つ各要求をログに記録します。

アドバイス、例、またはヘルプをいただければ幸いです。

最近、システム内の2人のユーザーが、ロールに追加しようとしたときにこのエラーが発生し始めました。

System.Runtime.InteropServices.COMException：ファイルがすでに存在する場合、そのファイルを作成できません。（HRESULTからの例外：0x800700B7）

興味深いのは、構成に関係なく同じエラーが発生することです。ローカルで実行するとXMLストアを使用し、テスト環境ではSQLServerを使用します。

これが爆発するコードです---AddMemberName()ご覧のとおり、これは非常に単純なものであり、しばらくの間はうまく機能していましたが、突然この2人のユーザーだけになりました

いろいろな用語をググってみましたが、なかなか見つかりませんでした。私はこの投稿を読みましたが、それは問題ではないようです。

ありがとう

C# を使用して、ログイン ユーザーによって Azman Manager からロールを取得しています。

これは私のコードです、

広告ユーザーがアプリケーションにログインしたら、上記のメソッドを「strUserName」パラメーターで呼び出します。ここでは、 foreachを使用して azman からすべてのユーザー ロールをチェックし、このforeach内でロールに基づいて取得し、このすべてのメンバーがロールの下で使用可能かどうかをチェックしています。ロールの下でメンバーが使用可能な場合、userrole を文字列として返すことを意味します。membername

正常に動作していますが、私の質問は、ユーザーに基づいて役割を取得する正しい方法ですか???

I have a question, i added a AD-User group to Azman, Now i am logging in through userName, how do i get the Azman role ? 前もって感謝します...

MMC スナップインを使用して、Azman 用の SQL バッキング ストアを作成しようとしています。このツールは、バックエンドに接続するための URL スタイルの接続文字列を要求します。

ローカル マシン上の SQLExpress で問題なく動作する URL スタイルの接続文字列があります。

私は現在、完全な SQL Server バッキング ストアに対して次のことを試みています。

しかし、返されるエラーは単に「パラメーターが正しくありません」です。はぁ。この文字列を正しく形成する方法を知っている人はいますか?

認証に Microsoft AzMan を使用するレガシー製品に取り組んでいます。最近、Windows Server 2012 R2 への移行の一環として、重大な変更により AzMan が削除されたことを示していることがわかりました。

http://technet.microsoft.com/en-us/library/dn303411.aspx

しかし、Windows Server 2012 R2 のインストール後も、AzMan が存在することがわかりました。私は今少し混乱しています。

私の質問: 1. AzMan は、数日中に Microsoft によって実際に削除されますか (まだ Windows Server 2012 R2 に含まれていない場合)? 2. はいの場合、AzMan の最良の代替手段は何ですか。

AzMan の代替としてNetSqlAzManも確認し ました。本当に面白そうです。NetSqlAzMan を既に使用している人はいますか? 欠点はありますか？

.NET アプリケーションでの承認の管理に関する現在のガイダンスは何ですか?

具体的には、承認マネージャー (AzMan)、Windows Identity Foundation (WIF)、またはその 2 つの組み合わせを使用するかどうか。

アイデンティティ チームは 2009 年にこの 2 つについて最後に言及しましたが、「認証プラグイン」の例を求めるコメントには応答しませんでした (チームのブログは 2011 年以来沈黙しています)。

A Guide to Claims based Identity and Access Control (2nd Edition)のClaims-Based Architecturesセクションにも言及がありますが、ここでも「アプリケーションは、Windows などのツールを使用して、これらのロールをきめ細かいアクセス許可にマップできます。 Authorization Manager」、詳細や例はありません。