問題タブ [custom-authentication]

私はMVCプロジェクトに取り組んでいます。カスタム認証属性を使用したい。まず、このブログ投稿の例を使用しました。

このカスタム プリンシパルをベース コントローラーで使用します。

私の routeconfig では、私のデフォルト ルートは/Account/Index、ユーザーが操作にログインする場所です。これは、アカウント コントローラーのインデックス アクションです。

ユーザーが管理者ロールにある場合にわかるように、このアクションはユーザーをリダイレクトし/Admin/Indexます/Upload/Index。しかし、ユーザーにユーザーロールがあり、 と入力してログインした後/Admin/Index、承認フィルターが機能せず、ユーザーが管理ページにアクセスできます。

UploadController と AdminController にこの属性を追加しましたが、このエラーが発生しています。どうすればこれを修正できますか?

DotNetCasClient.dll を使用するように SSRS をセットアップしようとしています。これら 2 つの命令セットをマージしようとすると、IIS .NET フレームワークを使用しているときに CAS 認証を使用する方法が示されます。もう 1 つは、カスタム フォーム認証の使用方法です。誰もこれを機能させたことがありますか？

https://msdn.microsoft.com/en-us/library/cc281383.aspx?f=255&MSPPError=-2147217396

と

https://wiki.jasig.org/display/casc/.net+cas+client

Windows-7 ログイン用のサブ認証パッケージを作成しました。ローカル アカウントのログインでは正常に機能しました。次に、Windows Server 2008 r2 の Active Directory に同じサブ認証パッケージを実装しようとしました。このMicrosoft ドキュメントでサブ認証 dll について説明されているように、DLL をWindows\System32\フォルダーに配置し、Kerberos のレジストリ値を変更しました。

設定した値はHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\KerberosValue: Auth0set to C:\Windows\System32\SubAuth.dll(am I right here?) にありました。

しかし、認証中に、AD に対してクライアント マシンでユーザーを認証するときに 2 番目の要素を要求されないため、サブ認証パッケージが呼び出されないことに気付きました。

セットアップで何かが足りないのでしょうか、それともサブ認証パッケージで何か変更しなければならないことがありますか?

ここで情報を見逃した場合はお知らせください。

PS: サブ認証パッケージは、Microsoft の資格情報プロバイダーのドキュメント (Msv1_0SubAuthenticationFilter ルーチン内) に従って開発されています。

当社では、Java コードを含む jar ファイルを使用して、内部 Web サイトにアクセスするユーザーを認証しています。これまでのところ、そのjarファイルを、ユーザーがサインインできるようにする工夫戦略に統合することができました。ただし、コードを実行すると、ログイン/リダイレクトが成功し、その後に無許可/リダイレクトが続きます。

これは、user.rb の「:database_authenticatable」行の一部であると想定しています。

ユーザー.rb:

Custom_authenticated 戦略

ただし、:database_authenticatable から :custom_authenticatable に変更すると、users/sign_in ルートがなくなります。

:database_authenticatable としてルーティング

:custom_authenticatable としてルーティング

続きをどうしようか、ちょっと迷っています。また、コールバック フェーズをどのようにセットアップするかはわかりませんが、OmniAuth でおそらく同じことができることもわかりました。サインインを許可しようとして Devise 戦略パスを続行する価値はありますか?それとも、今行っていることをやめて OmniAuth を使用する必要がありますか?

考案ルートを継続するのに時間をかける価値がある場合、次のステップは何ですか?

過去の私のRails経験の多くは、過去に既存のRailsアプリケーションを変更していたため、Deviseをセットアップしたのはこれが初めてです。前もって感謝します。

参考文献: (すべての参考文献へのリンクを含めますが、それ以上のリンクを投稿するには十分な評価ポイントがありません)

認証戦略を考案する

devise と warden を使用してカスタム認証戦略を作成する方法 https://www.ldstudios.co/blog/2016/06/15/how-to-create-custom-authentication-strategies-with-devise-and-warden.html

OmniAuth の非ジェム化戦略の作成 http://www.polyglotprogramminginc.com/writing-a-non-gemified-strategy-for-omniauth/

編集私は実際に答えに非常に近かった。私は Devise を正しくセットアップしておらず、Warden に直接アクセスしていました。つまり、「サインイン」できた後、すぐにアプリケーションからサインアウトされました。

config/initializers/devise.rb (間違った方法)

これにより、custom_authenticatatable コードが呼び出されましたが、まだユーザーのローカル データベースを使用しようとしていました。(ldstudios ブログで説明されているように) devise.rb に次の変更を加えたところ、期待どおりに動作し始めました。

config/initializers/devise.rb (正しい方法)

私は、サイトの領域 (モジュール) 内のセキュリティを強化する過程にあるプロジェクトに取り組んでいます。全部で 5 つのモジュールがあり、現在 5 つすべてが 3 つのチェックを行う同じ Custom Authorize Attribute クラスを共有しています。

1. 受け入れ条件に同意しましたか？はい、2 に進みます。いいえ、あなたは無許可であり、無許可のページに移動します。
2. あなたはサイトのメンバーですか？はい、3 に進みます。いいえ、あなたは無許可であり、無許可のページに移動します。
3. あなたの役割はこのモジュールで許可されていますか? はい、次に進みます。いいえ、あなたは許可されていないため、許可されていないページに移動します。

現在、5 つのモジュールのクラスは、このカスタム承認属性によって装飾されており、個々のロールがチェックされています (3/5 のモジュールには 1 つの個別のロールがあり、他の 2 つのモジュールには複数のロールがあり、1 つのモジュールには 4 つのロールがあり、もう 1 つのモジュールには I'mについての投稿は現在 3 です)。しかし、1 つのモジュールでセキュリティを強化する中で、それをどのように行うかが問題になっています。変更中のこのモジュールには、3 つの役割 (読み取り専用、ユーザー、管理者) があります。

• 読み取り専用: そのようですね。追加/編集/削除の権限はありません。
• ユーザー: 読み取りアクセス権があり、保留中の他の権限チェックを追加/編集/削除できます。
• 管理人：お好きなようにどうぞ。追加/編集/削除して、管理者専用エリアに入ることができます。

ユーザーは、最大 2 つの他のリストのアクセス許可のチェックを含む二次的なチェック セットがあるため、完全に特殊なケースです (常に 2 つのリストの 1 つをチェックし、もう 1 つは 1 つの選択領域用です)。

私の質問は、このセキュリティは元のカスタム承認属性の外部にあり、この 1 つのモジュールに依存しているため、新しいカスタム承認属性を作成する必要があるか、元のものを変更する必要があるかということです。

私の最初の考えは、このモジュールのクラス全体の装飾を取り除き、代わりに各メソッドに適用することでした。このルートに進むと、現在のカスタム承認属性に新しいロジックを追加するのに役立ちます。

しかし、そこには問題があります。管理者および読み取り専用ユーザーに対してこれを行うとうまくいきますが、問題はユーザーの場合です。ユーザーは、表示しようとしている特定のレコードへのアクセス許可があるかどうかを確認するために、二次チェックを行う必要があります。そうでない場合は、読み取り専用ユーザーのように許可されますが、編集はできません。

この節があるため、チェックとカスタム Authorize 属性を行うプライベート メソッドを使用するかどうかについては、少し確信が持てません。

どんな方向性やアイデアも大歓迎です。ありがとう。