問題タブ [forms-authentication]

認証が親ドメインではなくサブドメインで行われる場合、サブドメイン全体でユーザーを認証することは可能ですか?

例えば：

ユーザーが site1.parent.com にログインし、reporting.parent.com に送信する必要があります。

ログインがサブドメインで発生した場合でも、レポート サイトに対してそれらを認証できますか?

これまでに行ったすべての調査では、ユーザーが最初に親ドメインにログインし、次に各サブドメインが認証 Cookie にアクセスできるようになっています。

私は、内部セクションと外部セクションを持つ Web サイトに取り組んでいます。

両方のセクションのユーザーは異なるため、異なるログイン ページが必要です。両方のフォルダーに対して異なる認証を構成したかったのですが、ASP.Net では許可されていません。

例 (私のメインの web.config 内):

そして、外部サブフォルダーで、設定を上書きしようとします:

ただし、これによりエラーが発生します。

両方をサブフォルダーに入れてみましたが、同じエラーが発生します。認証構成セクションはアプリケーションレベルで設定する必要があります (ルート web.config を意味すると思います)。

考えられる解決策は、ログイン ページを集中化し、リクエストの送信元に応じてリダイレクトすることです。外部ページから送信された場合は外部ログイン ページに送信し、それ以外の場合は内部ページに送信します。

それは機能しますが、可能であれば、web.configでこれを構成できるソリューションが欲しいです。

ありがとう

.net からフォーム認証チケットを格納する Cookie の内容を取得するアプリケーションを作成しています。その部分はできています。そのチケットには有効期限があり、デフォルトでは 20 分です。

したがって、シナリオは、ユーザーがログインし、.net 側で検証されるというものです。次に、PHP アプリにリダイレクトされます。ユーザー名、チケットの有効期限などを取得します。

ユーザーがアプリでアクティブな状態を維持するため、チケットを更新する最善の方法は何ですか? ここに2つの可能なアプローチがありますが、他にもあると確信しています：

1. 有効期限まであと 10 分で、ユーザーがまだアクティブな場合は、.net Web サービスに連絡して、新しい有効期限の新しいチケットを発行します。ページが 20 分間アイドル状態になると、ユーザーは元の .net ログインにリダイレクトされます。

2. PHP は、その側で Cookie を使用して有効期限を処理します。10 分に近づいても、ユーザーがまだブラウジングしていると、更新されます。しかし、ページが 20 分間アイドル状態になると、ユーザーは元の .net ログインにリダイレクトされます。

他の提案？これらのいずれかの長所、短所は？スピードとセキュリティの両方を求めています。

外部 (インターネット) 向けの SQL Server 2005 Reporting Services のインスタンスがあります。ASP.NET 2.0 を使用してフォーム認証を有効にしたいと考えています。いくつかの Web サイトでは、これを機能させるための構成方法について説明していますが、どの手順も完全な解決策にはなりません。誰かが従うのが簡単でうまくいく簡潔な指示を持っていますか?

Windows Server 2003 を使用しています

私はシステム担当者で、現在パートタイムの Web 開発プロジェクトを行っているため、まったくの初心者です。www.portapower.com の http クライアントを作成しようとしています。

ウェブサイトに投稿された特定のアイテムが対象となり、特定の要件に一致する場合はメッセージが出力されます。

このページにアクセスしようとすると:

http://www.portapower.com/getbainfo.php?fclasscode=1&code=CB1831B.40H&fbrand=QUNFUg==

Web サイトからデフォルトの登録ページにリダイレクトされます。

http://www.portapower.com/defaregit.php

ここに私がコーディングしたもののスニペットがあります：

ユーザー名とパスワードはありますが、ブラウザから使用すると正常に動作します。これが認証済みページにアクセスする正しい方法かどうか教えてください。

データベースとしてSQL Server、プログラミング言語としてC＃2005を使用したASP.Net 2.0 Webサイトがあります。ウェブサイトはほぼ完成しており、すべてのリンクは正常に機能しています。しかし、通常のユーザーがいくつかのページを開くのを防ぎたいです。ユーザーがこれらの特定のリンクをクリックすると、ASP ログイン コントロールを含む別のページが開きます。制限のあるページへのリンクを表示するには、ユーザーは有効なユーザー ID とパスワードを入力する必要があります。しかし初心者なので、ASP ログイン コントロールを最大限に活用する方法がわかりません。ユーザーが制限されたページの正確な URL を知った場合、そのユーザーはログイン コントロールをバイパスし、URL をアドレス バーに入力することでそれらのページに直接アクセスできるためです。これを防ぎたい。ユーザーがアドレスバーに直接URLを入力した場合、ページ自体がチェックするようにしたいのですが、

この機能を実装するにはどうすればよいですか??

ありがとうございました。

ラリット・クマール・バリク

私たちは、ユーザーが .net 経由でログインしてから PHP アプリにアクセスできるようにする SSO ソリューションに取り組んでいます。私はPHPの終わりに取り組んでおり、多くの作業の後、.netがユーザー名とチケットの有効期限で設定するCookieに対してデコード、解析、およびその他の処理を行いました。

少なくとも私は持っていると思います。私が今困っているのは、.net 開発者が忙しすぎて、これらの Cookie を生成するテスト用のログイン ページをセットアップして、実際にテストできるようにできないことです。私が疑問に思っているのは、このテスト ページの設定にどれくらいの時間がかかるかということです。そんなに時間はかからないはずだというのが私の気持ちですが、一度もやったことがありません。(私が開発者に「1時間程度で済むはずだ」と言うクライアントのようになることは、天から禁じられています。)

合理的に期待できることを知りたいだけです。formsauth チケットを作成し、ログインしているユーザーをテスト ページに送信する単純なログイン。FWIW、現在使用中の.netアプリ用に設定されたログインページがすでにいくつかあります。

編集: 明確にするために、これを実装するつもりはありません。.net 開発者がこれを行うのにどれくらいの時間がかかるか知りたいです。

ユーザーがサイトを離れたことを検出し、.Net セッションをすぐに期限切れにするシナリオがあります。フォーム認証を使用しています。すでにあるセッション タイムアウトについて話しているのではありません。ユーザーがリンクを介して、アドレスを入力するか、ブックマークをたどることによって、いつ私たちのサイトから離れたのかを知りたいと思っています。彼らが私たちのサイトに戻ってきたら、たとえすぐにでも、再度ログインする必要があります (これはユーザビリティーが良くないことを理解しています - これは私たちのクライアントから与えられたセキュリティ要件です)。

私の最初の本能は、これは不可能であるか、解決策が非常に信頼できないものになるということです。私たちが思いついた唯一の解決策は次のとおりです。

• ユーザーがサイトを離れたときにセッションをログアウトするようにサーバーに指示する JavaScript onBlur イベント ハンドラーを追加します。
• ユーザーがログインしたら、HTTP リファラーをチェックして、ユーザーがサイト内からナビゲートしたことを確認します。
• AJAX ポーリングをサーバーに追加して、セッションを最新の状態に保ちます (おそらく 10 秒間隔)。電話が時間通りに受信されない場合、セッションは終了します。

onBlur は最も簡単な方法のようですが、おそらく信頼性が最も低い方法のようです。それが機能するかどうかはわかりません。ユーザーがサイト内のアドレスを入力してリンクをたどらない可能性があるため、リファラー メソッドにも問題があります。AJAX メソッドは機能するように見えますが、複雑です。バックエンドでの処理方法もわかりません。それが常に機能するとは限らないシナリオもあると思います。

どんなアイデアでも大歓迎です。ありがとう。