問題タブ [credentials]

現在、ローカルで Web サービスを作成しています。2 つの個別のファイルを作成しました。1 つは Web アプリ用で、もう 1 つは Web サービス用です。Web アプリからこの Web サービスを参照しようとすると、資格情報が要求されます。挿入した資格情報を受け入れません (正しいことがわかっています)。Web サービスからこれを削除するにはどうすればよいですか?

私は現在、サーバーに送信し、特定のレポートを実行し、アプリケーションで Excel レポートをフォーマットし、それらを特定の場所にC#出力する会社のアプリケーションに取り組んでいます。 アプリケーションは意図したとおりに機能しており、1 つだけ不満があります。 特定のレポート タイプを実行するたびに、for を入力する必要があります。レポートの URL をファイル名として を 開きます。 これは、アプリケーションから実際にファイルを開くコードです。SSRS

credentialsSSRS
excel file
excel

私たちが書いたこのアプリケーションをcredentials通過する方法はありますか。 を使用しています。SSRS
SSRS 2005

ユーザーがドメイン上にいるか、サーバー上に同じ資格情報を持つローカル アカウントを持っている UNC 共有への接続が断続的に失われる .NET クライアント アプリがあります。SO と Google の両方に、P-Invoke を介して LogonUser と WNetAddConnection を使用する例がたくさんありますが、どちらもユーザーのパスワードが必要です。アプリで行う必要があるのは、UNC への接続を明示的に開き、ファイルをコピーし、資格情報を提供せずに (つまり、現在の資格情報を使用して) 明示的に接続を閉じることだけです。C#でそれを行う方法について、誰かが私を正しい方向に向けることができますか?

だから私は私が取り組もうとしているちょっとした問題を抱えています。おそらく、Flexの達人が助けてくれるでしょうか？

JBoss Application Server から WSDL ファイルをロードしようとする WebService インスタンスがあります。私がこのようなことをすると：

すべて正常に動作します。WSDL が正常にロードされ、アプリケーションは Web サービスに対してメソッドを呼び出すことができます。

問題は、いくつかの HTTP 認証をミックスに追加する必要がある場合です。

この行は、資格情報が HTTPS でのみサポートされていることを示すエラーをスローしてしまいます。とにかく、安全な HTTPS を使用したいのです。

それで、ここまで変えてみたのですが…

そして今、WebService インスタンスは WSDL をロードできません。受け取ったエラーは次のとおりです。

[FaultEvent fault=[RPC FaultfaultString="HTTP 要求エラー" faultCode="Server.Error.Request" faultDetail="Unable to load WSDL. 現在オンラインの場合は、URI および/または WSDL の形式を確認してください ( https:/ /<削除>/services/ApiService?wsdl )"] messageId="6905CC5B-5317-C4B3-2D12-84647EE648A7" type="fault" bubble=false cancelable=true eventPhase=2]

ブラウザでこの URI に問題なくアクセスでき、期待どおりに WSDL が返されます。

私は Flex の専門家 (学習者) ではなく、Java 開発者です。システムの潜在的なクライアントとして Flex を試していますが、これは今日、あらゆる種類の悲しみを引き起こしています。Google からすぐに回答を得られるようには見えず、少し当惑しています。

StackOverflow に関する最初の質問なので、うまくいけば、これがどこかで噛みつき、金曜日の夜にオフィスに遅くまで残っている他の貧しい Java 開発者を助けることを願っています :-)

以下のようなWCFバインディングを使用して、メッセージ交換中に実際のユーザー名とパスワード（クレデンシャル）が保存される場所に関する技術的な詳細を探しています。

次に、クライアントアプリケーション内で、このサービスを呼び出して、次のような有効な資格情報のセットを渡します。

最初は、WCFがこのデータを取得してSOAPヘッダーに入れていると思いましたが、WSDLからはそのように表示されません...何か助けはありますか？

編集：

以下は、本番環境でのクライアントのセキュリティ構成の様子です。

さまざまなテーブルを処理するための多数の管理ジェネレーターを備えた Web サイトがあります。認証済みユーザーの範囲内で、個々のアクションやフィールドだけでなく、管理モジュール全体へのアクセスを拒否できるようにしたいと考えています。

のグローバル資格情報パラメーターはないようで、モジュール レベルで何かをgenerator.yml入れても効果がないようです。security.yml

生成されたコードをcache/front/dev/modules/autoFoo/actions/actions.class.php参照し、特に preExecute() を調べましたが、どうすればよいかわかりません。

自分の actions.class.php ファイルで preExecute() を上書きする必要があると思いますが、たとえば、parent::preExecute() をいつ呼び出すかなど、何を上書きする必要があるかについては少しわかりません (実際に必要な場合)するかしないか）。

ASP.NET を使用して一連のアプリケーションを構築しています。

• 各アプリケーションは、別々のサーバーでホストできます。
• すべてのアプリケーションが統合データベースを共有します。
• すべてのアプリケーションは、使用前にユーザー認証が必要です。
• 再ログインせずに、あるアプリケーションから別のアプリケーションにユーザーを転送する機能を構築したいと考えています。

ユーザーが 1 つのアプリケーションにログインしていることを認識し、別のサーバー上の別のアプリケーションにすばやく移動できるようにする方法はありますか?

現在、パスワードハッシュをデータベースに保存しています。しかし、他の提案が問題を解決するのであれば、私は反対しません。

C＃コードを使用してWebサイトのHTMLソースを取得しようとしています。Windows認証を使用してサイトにアクセスすると、次のコードが機能します。

ドメイン資格情報を手動で入力すると、「認証されていません」というメッセージが表示されます。

なんでそうなの？

私は小さな成長している産業協会のウェブマスターです。間もなく、制限付きのメンバー専用セクションをWebサイトに実装する必要があります。

問題は、私たちの組織のメンバーシップには、大企業とアマチュアの「クラブ」の両方が含まれていることです（これは比較的新しい業界です…）。

これらのクラブが、当社のWebサイトへのログオンに使用するログインIDを共有することは明らかです。問題は、メンバーの1人が通常はWebサイトにアクセスすることを想定していないユーザーとログイン資格情報を共有するかどうかを検出することです（このようなクラブがメンバー全員をWebサイトにアクセスさせることに異論はありません）。

使用するOSとブラウザだけでなく、IPアドレスにサインオンするたびにログに記録することを考えました。OS /ブラウザが一定であり、たとえば10個以下の異なるIPアドレスがある場合、アカウントは非常に少数の異なるコンピュータによって明らかに使用されます。

しかし、50のOS /ブラウザの組み合わせと150の異なるIPがある場合、資格情報は明らかに遠くまで広まっており、パスワードの変更などの訴訟の原因となるでしょう。

もちろん、一方的にパスワードを変更するのは非常に面倒です。そこで、この問題については、「クラブ」が自分のサブアカウントのリストを管理できるようにすることを考えました。したがって、悪用が疑われる場合は、責任のあるユーザーを簡単に特定でき、この「サブメンバー」だけがパスワード変更の煩わしさに直面します。

質問：そのようなアプローチで誰もが目にする可能性のある問題は何ですか？

したがって、新しい Silverlight 4 ベータ版の最も優れた点の 1 つは、ネットワーク スタックに欠けていた大きな機能であるネットワーク資格情報がついに実装されたことです。

以下では、動作中のリクエストのセットアップがありますが、何らかの理由でリクエストが戻ってくると「セキュリティ エラー」が発生します。

このコードがフィドラーを介して実行されるのを見ると、クロスドメインのxmlファイルが正常にプルダウンされていることが示されますが、それはフィドラーによって表示される最後のリクエストです...