問題タブ [cas]

マシンに RubyCAS-Server と RubyCAS-Client をインストールしてセットアップしました。ログインは問題なく機能しますが、ログアウトしようとすると、RubyCAS サーバーから次のエラー メッセージが表示されます。

私はgemのバージョン0.6を使用しています。RubyCAS-Server の移行を見ると、そのテーブルにはユーザー名列がまったくないように見えます。

なぜこれが起こっているのか、そして私に何ができるのか誰か知っていますか?

サードパーティのコンポーネントであるアセンブリ B を呼び出す FullTrust アセンブリであるアセンブリ A があります。 FullTrust がないのはどれですか?

可能であれば、マシンのセキュリティ ポリシーを変更したくありません。

私が容赦なく炎上し、反対票を投じる前に、私の会社は非開発マシンへの .NET3.5 のインストールをまだ許可しません (他のマシンは現在 3.0 です)。

そこから実行できるようにする必要があるネットワーク共有上にマネージド exe があります。これは .NET3.5SP1 より前のバージョンでよくある問題ですが、解決方法がわかりません。MSDN CAS の記事 (EULAを 読んで理解しようとするようなもの) に加えて、この質問とこの記事を読みました。この問題を解決できないようです。

署名してみました。記事にある他の提案とともに。私が見つけた唯一のネットワークからの実行方法は、クリック 1 回のアプリケーションにして公開することです。公開されたディレクトリにさまざまなファイルの束が作成され (技術に詳しくないユーザーを混乱させます)、コントロール パネルの [プログラムの追加と削除] にエントリが作成されるため、これは受け入れられません。

私は単なる開発者なので、マシン ポリシーなどを設定/変更する権利はありません。これをネットワークから実行できるようにするために何をする必要があるかについて、段階的な手順を教えてもらえますか (または読みやすいサイトを教えてください)。マシン/ドメイン セキュリティ/ソフトウェア ポリシー (アクセス権がない) を設定しなくても可能ですか?

編集
わかりました...私は反対票を投じられると思っていました。ただし、人々が反対票を投じた理由を説明してくれると本当にうれしいです。これは深刻な問題であり、多くの人が問題を抱えているようです。そして、修正方法を知っている人はほとんどいないようです。

奇妙な動作をするアプリケーションがあり、検証のために、現在実行されているセキュリティ ゾーンを確認したいと思います。

私は System.Security.SecurityZone 列挙型を見つけましたが、私が実行しているこれらのどれを返すものを見つけることができないようです。

誰にもヒントはありますか？

基本的に、アプリケーションが MyComputer、Intranet、Internet、Untrusted、Trusted などで実行されているかどうかを確認したいと考えています。

編集: @blowdartのおかげで、このコードを見つけるために私が書いたマイナーなテストアプリを次に示します。

次のC＃の動作を説明してもらえますか？私は CAS について学ぶためだけに小さなコンソール アプリケーションを作成しましたが、次のコード行がそのように機能する理由を理解できないようです。

どちらの SecurityManager.IsGranted() 呼び出しでも、出力は「true」です。

次に、次の行を追加するとします。

最初のデマンド コールはパスしますが、2 番目のデマンド コールは (予想どおり) SecurityException を引き起こします。

SecurityManager.IsGranted() 呼び出しが「roleX」権限に対して false を返さないのはなぜですか?

Java AtomicInteger クラスにはメソッドがあります -

そのドキュメントには次のように書かれています。

誤って失敗する可能性があります。

ここでの「見せかけの失敗」とはどういう意味ですか?

一般的な SSO のベスト プラクティスに関するこの質問に似たものがあります。無効になっている、または何らかの理由で到達できない中央 ID プロバイダーに対処するための最良のアプローチは何ですか。Web サイトで、ユーザーが一元的に保存された資格情報でログインできるようにし、中央サービスが機能していないか到達できない場合は、次のことを行います。

• ユーザーがローカル サイトで資格情報を再入力できるようにして、Web アプリケーション (またはコンテンツ管理システムなど) のネイティブ ログイン機能を使用できるようにします。

• ユーザーが Web アプリケーション自体で使用できる別の二次的な資格情報セットを要求できるようにします (つまり、IDP がダウンしているときに使用できる別のパスワード) [注: 明らかに、これはすべてのアイデアを投げ捨てるだけで「単一の資格情報」の目標を無効にします]。

• ユーザーが同じ資格情報の複数のさまざまな管理者のいずれかを使用してログインできるようにします (複数のプロバイダーへの複数のリンクを提供し、そのうちの 1 つが実際に接続して機能するまで、それぞれを試行します)。

おそらく明らかな理由から、上記の解決策はどれも魅力的とは思えないため、最善の代替アプローチで回答する際に、これらを「最悪の方法」リストに自由に追加してください。

ここで述べたように 、カスタムフィールドタイプ（およびそれらが参照するdll）はグローバルアセンブリキャッシュにデプロイする必要があります。なぜ、そしてbinディレクトリにデプロイすることでどのような問題が発生する可能性がありますか？CASポリシーを記述してコードを保護しようとしていますが、フィールドコントロールは他のコードと共有されている多くのヘルプメソッドを使用しているため、これはショーストッパーのようです。

これまでのところ、binデプロイメントで私が見つけた唯一の問題は、機能を非アクティブ化してからSTSADMで再アクティブ化すると、フィールドタイプが正しくインストールされていないことを示すエラーメッセージが表示されることです。–forceスイッチを使用するか、GUIを介してアクティブ化すると、問題なく機能しているようです。

私は最近会社に入社し、その会社の環境を分析したときに、SharePoint の web.config の信頼レベルが Full に設定されていることに気付きました。私はこれが絶対にひどい慣行であることを知っており、stackoverflow コミュニティがこの決定の欠陥を概説するのを手伝ってくれることを望んでいました.

ああ、この決定は、開発者が CAS ポリシーを作成せずに Bin フォルダーに dll を展開できるようにするために行われたようです。はぁ。

明確にしてさらに悪いことに、この Web アプリケーションにはサードパーティのコードもデプロイしています。

実行時にアセンブリのバージョン番号にアクセスしようとしています。

そのために使用しているコードには、付与したくない FileIOPermission が必要です (インターネット ゾーンにいます)。

昇格を必要としないバージョン番号にアクセスする別の方法はありますか?