問題タブ [forms-authentication]

シングル サインオンを有効にしたい ASP.NET 2.0 Web アプリケーション (C#) があります。特定のユーザーだけがすべてのページにアクセスできるようにし、他のユーザーには数ページしか表示できないようにしたい。Web.config ファイルにどのような変更を加える必要がありますか? また、ページのコード ビハインドに必要なコードは何ですか?

ありがとうございました

フォーム認証要素に というオプションの子要素があることに気付きましたCredentials。

MSDN オンラインでは、それが何であるかについて説明しています。

そうは言っても、それが何に使われるのか理解できませんか？したがって、ユーザー名とパスワード (clear/md5/sha1 のいずれか) を構成ファイルに追加できます..しかし、どのように/いつ使用されますか?

データベースを持つ代わりに、フォーム認証で使用されるユーザー名/パスワードのハードコーディングの例ですか? もしそうなら、背後にコードはありますか？ユーザー/パスワードを含むデータベースもある場合はどうなりますか?

乾杯 ：）

こんにちは、Sql メンバーシップ プロバイダー、サイトマップ、およびセキュリティ トリミングを有効にして、Asp.Net で Web サイトを作成しました。これらに基づいて、ユーザーの役割に応じてアクセスを許可するかどうかを決めるために、web.config ファイルをディレクトリに設定しました。

しばらくして、MembershipProvider を削除し、チケットと認証 Cookie を作成し、GenericPrincipal を Application_AuthenticateRequest に設定する「標準」のログイン手順を手動で作成しました。

これらの変更後の問題は、サイトマップには役割に応じて異なるユーザーごとに適切なページが表示されますが、このページをクリックすると、ユーザーが入力を許可されていないなどの「default.aspx」ページにリダイレクトされます。そのページ！

サイトマップとセキュリティ トリミングが機能しているのは奇妙ですが、実際にはページに入ることができません!!!!!

フォーム認証で保護したいASP.NETWebアプリケーションを作成しています。

アプリケーションを初めて実行するときに、所有者がログインしてアプリケーションを構成できるように、デフォルトの管理者アカウントを作成する必要があります。

Application_Startメソッドから次のメソッドを実行することで、このために何かが機能するようになりました。

問題は、選択したパスワードが十分に安全でないというエラーで失敗することです。通常、これは強力なパスワードを適用したいので問題ありませんが、この特定のケースでは、単純なパスワードが必要です。

この呼び出しだけのチェックを無効にする方法はありますか、それとも問題全体に間違ってアプローチしていますか？

良い質問の言い方がわからないので、自分が何を求めているのかをお話しします！

ベンダー向けにWebアプリケーションを再構築する必要があり、その一部では、ベンダーごとにコンテンツを制限する必要があります。ASP.NET（MVC）を見ると、組み込みの承認フィルターとIPrincipalおよびIIdentityインターフェイスを使用すると、これは十分に簡単に思えます（まだ使用していないので、読んでいるだけなので、これらの用語を誤って使用している可能性があります）。

私が興味を持っていないのは、ユーザーとロールを管理するためのすべてのコードを書くことです。これらすべてがサードパーティのアプリケーションによって行われていると想定できるようにしたいと思います。私のコードは、必要な役割を指定するだけです。

今、私は自分が求めている製品、あるいはそれが存在するかどうかさえ正確にはわかりません。これはCMSですか？現在、ベンダーサイトは非常に古いバージョンのDNNを使用しています。既存のカスタムコードの一部は、DNN内のモジュールとして記述されています。私はこのタイプのソリューションにはまったく興味がありません。標準のASP.NETWebアプリを構築できるようにし、特定のベンダーの「モジュール」定義に縛られないようにしたい。CMS /ポータルがASP.NETが提供するAPIの背後にカスタムプロバイダーを実装している場合、これは可能であるように思われますね。

ここでの主要な（唯一の）顧客は、それが理にかなっている場合、開発者です。

ノート：

• 本格的なCMSは本当に必要ないので、どのタイプの製品を検索するか迷っています。一部のCMS機能は優れているかもしれませんが、このサイトは、95％カスタムになる非常に特定のベンダーとのやり取りのみを目的としています。

• ASP.NETはWebサイト管理ツールを提供しているようです。これはすばらしいことですが、ユーザーインタラクションの一般的な側面を解決するものではありません。

ユーザーが登録できるがアクティブではないアプリにフォーム認証を使用しています。カタツムリのメール (長い話) でアクティベーション コードを送信し、ユーザーはその情報を返してアカウントを有効にすることができます。

ユーザーが戻ってきて、ユーザー名、パスワード、生成されたキーを入力してアカウントをアクティブ化できるページを作成したいと考えています。別のテーブルに保存したキーを生成する予定です。非アクティブなアカウントでユーザー名とパスワードを確認できません。Membership.ValidateUser(username,password) を試してみましたが失敗しましたが、アカウントを有効にすると機能します。

これを確認する方法についてのアイデアはありますか？

私のサービスの実装では、次のものがあります。

私の .config ファイルには次のものがあります。

と：

と：

私のサービスの「ログイン」メソッドには、次のものがあります。

ただし、チェックすると：

空文字列です。私は何が欠けていますか？

FormsAuthentication.Authenticate("username", "password") メソッドをテスト資格情報でモックできる方法はありますか? 私のテストの目標は、認証が失敗した場合に正しい場所にリダイレクトされることを確認することです。私はRhino Mocksをモッキングフレームワークとして使用しています。

ご助力ありがとうございます、