問題タブ [credentials]

.Net Remoting で NetworkCredendials を渡すにはどうすればよいですか? 出来ますか？

ユーザーの NetworkCredentials を使用して承認する必要があるサービス (TeamFoundationServer) があります。以前は、オープンなユーザー/パスワードのペアを使用していましたが、セキュリティ上の理由から、今は良くありません。
問題は、NetworkCredentials がシリアライズ可能ではないことであり、いくつかのメソッドでパラメーターとして渡すことができません。
多分他の方法で存在しますか？

ありがとう。

SV-RES と呼ばれる別の IIS7 サーバーに対して、SV-REQ と呼ばれるサーバー上の ASP.Net ページから HttpWebRequest を作成しようとしています。Digest、Basic、または Negotiate を使用するように SV-RES で IIS を設定し、適切なメソッドを使用するように資格情報キャッシュ オブジェクトを変更すると、コードは正常に実行され、SV-RES から有効な応答が返され、ユーザーの資格情報が正しいことを確認します。は正しい。ただし、SV-RES で「Windows 認証」を使用するように IIS を設定すると、資格情報キャッシュ オブジェクトで NTLM を使用すると 401 エラーが返されます。

私は本当に途方に暮れており、誰かがこれを機能させる方法についての情報を持っていれば幸いです。

注: このコードが実行されているサーバーは、HTTP 経由の匿名認証で実行されています。以下のコードに示すように、要求を受け取るサーバーは、HTTPS 経由の NTLM (前述のとおり) です。

これは実行中の SV-REQ のコードです。SV-REQ は IIS7 で、ASP.Net 2.0 用に構成されています

上記のコードの SV-RES から返されるエラーを次に示します。SV-RES も ASP.Net 2.0 用に構成された IIS7 です。

ユーザーがWindowsフォームのSaveFileDialogを開くことができるクライアントアプリケーションを作成しています。そこで、ユーザーは特定のSharePointライブラリを入力します。ありがたいことに、saveFileDialogは、ユーザーがアクセス権のないライブラリに入るたびに、資格情報の入力を求めます。後で、SharePointWebサービスを呼び出す必要があります。ただし、ユーザーがそれらを呼び出すために入力した資格情報が必要です。これらの資格情報を取得する方法を知っていますか？それが役立つ場合は、Windowsフォームの代わりにネイティブのsaveFileDialogを使用できます。

内部アプリケーション用に一元化されたクレデンシャルストレージを構築する可能性を調査しています。これらのアプリ（vb6、vb.net、asp.netのWebアプリなど）は、SQLサーバーとiSeriesのさまざまなインスタンスを使用しています。セキュリティブローカーとして機能する中央の資格情報機能を実装したいと考えています。基本的には次のように機能するはずです。

クライアントアプリはAppID（私はセールスアプリケーションです）とEnvironmentID（私はQA環境で実行しています）を提供し、その代わりに、接続オブジェクト（推奨）または暗号化された接続文字列を取得して、そのアプリケーションが必要なリソースに接続できるようにします。アプリケーションが2つ（またはそれ以上）のデータベースリソース（つまり、SQLとiSeries）に接続する必要がある場合があります。

現在DPAPIを検討しているのは、マシンキーと連携しているため、DPAPIがソリューションであるとは確信していません。私たちの場合、マシンキーを使用することは不可能なので、他に利用できるアプローチがあるかどうかを知りたいと思います。

デスクトップマシンでWCFサービスを利用できるようにするプログラムを実行しています。これは、通常のユーザーとしてログインしたときに実行する通常のWindowsフォームアプリケーションです。

外部のWebページからプログラムのステータスを確認できるように、WCFインターフェイスを配置しました。これはうまく機能し、実行中のプログラムのステータスを確認したり、必要に応じて変更したりすることもできます。

私ができない唯一のことは、プログラムを開始することです。Webページにアクセスしてもプログラムが実行されていない場合は、プログラムを起動できるようにしたいと思います。単純なProcess.Start（programEXE）は、プログラムの起動中はデスクトップ上になく、タスクマネージャーには表示されますが、表示されないため、十分ではありません。

クレデンシャルを作成し、それらのクレデンシャルを使用してプログラムを起動しようとしましたが、非常にあいまいな「プログラムを開始できませんでした」エラーで終了するか、クレデンシャルで開始しますが、デスクトップに表示されません。後者の場合、タスクマネージャーに自分の名前で表示されますが、実際のプログラムは表示されません。

では、ログインしているユーザーのデスクトップに表示されているサーバーでプログラムを起動するにはどうすればよいですか（ユーザーは1人だけで、そのユーザーは常にログインしています）。

また、これがセキュリティホールにならないようにするために私ができることは何ですか？私が持っていた考えの1つは、program.exeが配置されている1つのディレクトリへの読み取り権限のみを持ち、他の読み取りまたは書き込み権限を持たないユーザーIDの下で、独自の仮想ディレクトリでlauncher.aspxを実行することでした。他に何か提案はありますか？

最後に、明確にするために、私はユーザーのコンピューターで何も起動しようとはしていません。「プログラムの起動」リンクをクリックすると、クライアントマシンではなく、Webサーバーでプログラムが起動され、そのプログラムがサーバーにログインしているユーザーに表示されます。

共有サーバー上のGodaddyでホストされるWebアプリケーションを作成しました。取引にペイパルを使用する予定ですが、問題が発生します。

この時点で、クレデンシャル（ペイパルの電子メールとパスワード）はハードコーディングされています。これは、私が理解している限り、最悪の解決策です。私が知っている他の唯一のオプションはweb.configファイルにありますが、これも特に安全ではないようです。

必要なセキュリティを提供し、共有ホスト環境で機能する方向を教えていただけますか？

よろしくアレクサンドロス

ホスティングにプロジェクトをアップロードしたところです。これは認証付きのasp.net mvcプロジェクトです。Web Internet Explorer に入ると、資格情報ウィンドウが表示されます。キャンセルすると、ウェブは正常に機能します。Web は、Visual Studio サーバーを使用してローカルでも正しく動作します。

詳しくは：

「匿名アクセスを許可する」がチェックされ、「基本認証」もチェックされますが、プロンプトは基本認証がチェックされているかどうかにかかわらず表示されます。

また、認証を使用して非常に基本的な mvc アプリケーションをアップロードしましたが、プロンプトが表示されないため、IIS 構成の問題ではないようです。

また、プロンプトは Internet Explorer と Firefox の両方で表示されますが、Chrome では表示されません。

手がかりはありますか？

ありがとう！

ツール svnmucc のように、SVN への複数のコミットを 1 回のパスで実行する C# コードを書いています。これまで、SVN との残りの必要な通信を SharpSvn を使用して行ってきたので、それを利用して次のことを達成できると考えています。

SharpSvn が使用する資格情報 (ユーザー名、パスワード) を取得するにはどうすればよいですか?

私はこのようなことをしたいと思います:

私はそうは思いません..しかし、私のWebサービスをホストしているWebサイトを呼び出すために使用されたHttpContext.Current.Request（WebServiceメソッドなど）からNetworkCredentialsを取得することは可能ですか？

Google Apps での認証テストに合格するために、特定の電話のデフォルトの Android 資格情報を使用したいのですが、ドキュメントがひどい :-( 最悪の場合、私は初心者です。

誰でもそれを行う方法を知っていますか? それにはいくつかのApacheライブラリがありますが、前述したようにドキュメントは非常に貧弱です. このクラスへの参照は次のとおりです。

最高、パトリック