問題タブ [formsauthentication]

ASP.NETアプリケーション内で検証（認証）の問題があります-Cookieを有効にしてFormsAuthenticationを使用していますが、セキュリティ上の理由から、別の外部認証ソースも使用する必要があります（ユーザー名とパスワードの組み合わせに基づいてユーザーに"セッションID"）

ユーザーがユーザー名/パスワードのクレデンシャルを使用してログインすると、アプリケーションは正常に機能します（したがって、sessionIDを取得します）。ただし、Cookieが有効になっているため、ログインページを「スキップ」でき（ユーザーはdefault.aspxにリダイレクトされます）、適切なセッションIDを取得できません。

私の質問は、ユーザーかどうかを確認する可能性があるかどうかです

a）ログインページから来た（したがって、default.aspxにリダイレクトされた）

また

b）formsAuthenticationは、ユーザー名/パスワードではなく、Cookieデータに基づいて実行されました

C# で Web MVC4 を初めて使用する基本的な質問で申し訳ありません...

C#/SQL で作成したアプリケーションの Web インターフェイスを作成しています。MVC4 フレームワークを SQL DB にアタッチできました。今、AD のグループ メンバーシップに基づいて人々ができることを保護したいと考えています。web.config で認証を「Windows」に設定すると、ログインしている User.Identity.Name が正しく表示されます。だから私はそれが現在ログインしているユーザーを引き上げていることを知っています。さらに、Android または iPad デバイスの場合、Active Directory ドメイン外のユーザーを認証できる必要があります。私はまだそこまで行っていません...ほとんどの場合、可能であればログインしたユーザーを自動認証し、存在しない場合はユーザー名/パスワードの入力を求めたいと思います。

わかりました。また、AD でユーザーのグループ メンバーシップを取得する方法も既に知っています。しかし、その AD クエリを実行し、その情報を各ページからアクセスできる場所に保存する必要があります。次に、各ページでその変数にアクセスするにはどうすればよいですか?

たとえば、アクセス権がない場合はメニュー オプションを表示したくないため、変数を使用して、保護されているメニュー オプションを表示または非表示にする必要があります。また、誰かが手動でそこに行こうとしてもできないように、Web ページにもそのセキュリティを追加する必要があると思います。

セキュリティ上の理由から、セッション変数を使用したくないと思います..

以前は Adob​​e Flex でシングルトンを使用してセッション状態を管理していました。私はそこで検索を行いましたが、人々はおそらく C# では良い考えではないと言っています。とにかく、これの多くの例はありません...

これを行うために何をしていますか？

私はこのログオン方法を持っています:

行FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);に到達すると、次のエラーが発生します。

System.InvalidOperationException: ユーザー名が提供されていません。ClientCredentials でユーザー名を指定します。

サーバー スタック トレース: System.ServiceModel.ClientCredentialsSecurityTokenManager.CreateSecurityTokenProvider(SecurityTokenRequirement tokenRequirement、Boolean disableInfoCard) で System.ServiceModel.Channels.HttpChannelFactory.CreateAndOpenTokenProvider(TimeSpan タイムアウト、AuthenticationSchemes authenticationScheme、EndpointAddress ターゲット、Uri 経由、ChannelParameterCollection channelParameters) で System.ServiceModel. System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.CreateAndOpenTokenProviders(TimeSpan タイムアウト) での Channels.HttpChannelFactory.CreateAndOpenTokenProvidersCore (EndpointAddress to、Uri via、ChannelParameterCollection channelParameters、TimeSpan タイムアウト、SecurityTokenProviderContainer& tokenProvider、SecurityTokenProviderContainer& proxyTokenProvider)。Channels.HttpsChannelFactory.HttpsRequestChannel.OnOpen(TimeSpan タイムアウト) System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan タイムアウト) で System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan タイムアウト)
System.ServiceModel.Channels.CommunicationObject.Open (TimeSpan タイムアウト) で System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce (TimeSpan タイムアウト、CallOnceManager カスケード) で System.ServiceModel.Channels.ServiceChannel.EnsureOpened (TimeSpan タイムアウト) で System. System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage メソッド呼び出し、ProxyOperationRuntime 操作) で System.ServiceModel.Channels.ServiceChannel.Call(文字列アクション、ブール一方向、ProxyOperationRuntime 操作、Object[] ins、Object[] outs、TimeSpan タイムアウト)。 ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage メッセージ)

[0] で再スローされた例外: SuburbanCustPortal.SuburbanService の System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData、Int32 タイプ) の System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) で。 ISuburbanService.RequestCustomersForAccount(String customerloginname) at SuburbanCustPortal.Controllers.AccountController.LogOn(LogOnModel model, String returnUrl, String corpid) in C:\work2\Doozer Software\Suburban\SuburbanCustPortal\Controllers\AccountController.cs:line 112

このコードは一度に機能し、戻って機能したときのコードと比較しましたが、変更されたログ以外には何も表示されません。

追加したログは次のとおりです。

ログからわかるように、このチェックに合格したため、ユーザーでログインしています。

さらに、このコードを自分のコンピューターでローカルに実行できますが、エラーは発生しません。これはすべて、ローカルおよびパブリッシュされた同じデータベースに向けられています。

誰でも私の問題が何であるか分かりますか?

Framework 4.5 を使用して、MVC 4 アプリで組み込みのフォーム認証を使用したいと考えています。

ただし、ユーザー名フィールドを上書きできないようです-アカウントモデルを編集してユーザー名を255 Maxlengthに設定しても、最大56のテーブルを作成しているため、電子メールアドレスを使用できませんパスワード。

UserProfile を次のように装飾しました。

しかし、それは機能していません。

私は困惑しています。FormsAuthentication をカスタム トークン (追加のユーザー データを格納) で使用する MVC3 アプリケーションがあります。IEで動作します。ただし、Firefox と Chrome では、Cookie には従いません。

Fiddler で調べると、ログイン時に応答で Cookie がクライアントに送信されますが、クライアントからの後続の要求 (ログイン後にメイン ページをロードするため) では、Cookie はサーバーに送り返されません。

私のコード:

そしてクッキーを取得します：

Auth 設定の web.config:

Firefox と Chrome の両方のブラウザーを調べましたが、Cookie がオフになっている場所はどこにもありません。

最初はこれは localhost での開発の問題かもしれないと思ったので、トレーニング サーバーにデプロイしました。同じ話 - IE では動作しますが、Chrome や Firefox では動作しません。

手がかりはありますか？

アップデート

私の同僚はChromeでアクセスでき、彼のために働いていました. したがって、これは私の Chrome/Firefox の障害であると信じなければなりません。また、私は VPN を使用しており、開発マシンでリモート デスクトップを使用しています。これが問題の原因になっている可能性はありますか?

ログイン用の Default.aspx ページに次の ajax スクリプトがあります。

および次の FormAuth

問題は Response.Redirect("secured/") が機能していないことです。

どんな助けでも大歓迎です。

これに戻って最初からやり直す必要があります...ログインしているユーザーに基づいてViewModelを介してコンボボックスに値をロードしたいです。FAを使用しています。これが最良の方法ですか？ViewModelから直接Cookieにアクセスできますか？

いくつかのクエリ文字列に基づいて自動ログインしたい汎用ハンドラーがあります。

しかし、次に FormsAuthentication.SetAuthCookie(user.Name, false) を設定しましたが、HttpContext.Current.User.Identity.IsAuthenticated が false を返し、web.config で設定された制限のためにリダイレクトできません。

では、.ashx ファイルで FormsAuthentications を設定するにはどうすればよいでしょうか。

1) IIS 7.5/Win2k8 R2 でホストする必要がある NodeJS アプリがあります。
2) ASP.NET FormsAuthentication を既に使用している他のアプリがあります。3) NodeJS アプリを使用するユーザーは、既存のアプリのユーザーと同じユーザーです。

したがって、FormsAuthentication 構成設定を web.config に配置すると、IIS によって読み取られます。

[ IIS > サイト > {iisnode-site} > 認証 ] - まだ画像を投稿できません!

ただし、構成を完全に無視するため、フォーム認証モジュールの前にiisnodeモジュールが呼び出されているのではないかと思いましたが、モジュールリスト(順序付きビュー)を見ると、このサイトの下部にiisnodeがリストされていますが、フォーム認証モジュールは上にリストされていますiisnode。

これは可能ですか？別の投稿で @ Intercept requests for iisnode with HttpModuleを見ましたが、これは回避策かもしれませんが、そのようなアプローチは、XHR ヘッダー プロキシ (ある種の) をロールする必要があることを意味します。これは実行できますが、最後の手段です。