問題タブ [identity]

私のチームにはかなり大きなアプリケーションがあり、WCFNetTCPベースのサービスを多数含むアプリケーションを開発しています。このシステムが実行されるWindowsサービスは、ローカルアカウントではなく、標準のドメインユーザー（サービスをホストするサーバーの管理者権限を持つ）になります。接続のテスト中に、SSPI呼び出しが失敗するという問題が発生しました。数時間の調査に基づいて、これにより、クライアント構成から次の行が欠落しているという道をたどりました。

これを使用する際の問題は、VSまたはsvcutilを使用してこのサービスのクライアント/プロキシを生成しないことです。使用されているプロキシは完全にコードで記述されており、System.ServiceModel.ClientBaseを継承します。このオプションが選択された元々の理由は、フェンスの両側のサービスを通過するまったく同じDataMemberオブジェクトを使用できるようにするためだったと思います。サードパーティのグループはサービスに接続する必要がないため、これは問題ではありませんでした。 。

標準のsystem.serviceModel構成セクションでエンドポイントが指定されていない場合に、クライアントでuserPrincipalNameを（コードまたは構成を介して）設定する方法を知っている人はいますか？

参考までに、クライアント側のweb.configは次のようになります。

WCF には豊富なセキュリティ モデルがあります。誰もがそれを前提として同意してくれることを願っています。最近、クライアント アプリケーション (ドメイン内のユーザーの資格情報を利用する WCF ベースのアプリケーション) が、ドメイン外のデータ センターに展開して制御する必要があるサービスと通信する必要がある状況に遭遇しました。その結果、これは私たちのシングル サインオン モデルを壊しました。セキュリティ モデルをドメイン外のサービスに拡張することに成功した人がいるかどうかを知りたいです。

私たちの ID モデルは (WindowsIdentity/WindowsPrincipal ではなく) IIdentity クラスと IPrincipal クラスに依存しているため、別の ID 実装を使用しても問題ありません。私の質問が示唆するように、私には答えがありません。あなたが答えてくれることを願っています。私が試行錯誤した 1 つのソリューションでは、クライアントが現在行っているのと同じ方法でドメインで認証する必要があります。認証の一環として、CA によって署名された X.509 証明書が提供されます (データ センターによって信頼されます)。証明書は証明書ストアに格納され (.NET にバンドルされているものがあると思いますが、ユーザーが時々移動する環境で利用できるかどうかは不明です)、要求されたときに作成/ユーザーに提供されます。

フィードバックやアイデアをいただければ幸いです。

編集：

リモート データ センターに加えて、データ センター内に常駐するサービスがあります。シングル サインオンのみを必要とするソリューションを提供したいと考えています (ユーザーは、このアプリケーションを起動するたびにユーザー名とパスワードを入力する必要があります)。

ID列を持たないテーブルに対して流暢なNHibernateマッピングで指定するにはどうすればよいですか？

私はこのようなものが欲しい：

つまり、データベースで主キーが定義されていません（データベースであまり定義されていません）。

4,000 万件のレコードを持つテーブルがあります。

何が一番（速い）ですか？そのテーブルに列を直接作成するか、ID 列を持つ別のテーブルを作成して最初からデータを挿入しますか?

4,000 万件のレコードを含むテーブルに ID 列を作成した場合、その作成にかかる時間を見積もることはできますか?

自分のサイトで投票があり、投票するために登録を要求したくなかったが、訪問するたびに1回だけ投票したい場合、どうすればよいでしょうか。

IP123.34.243.57からの訪問者がサイトにアクセスして投票したとします。それなら、123.34.243。*の人の投票を禁止しても安全でしょうか？これは良い戦略ですか？

もう一つは何ですか？

ASP.net アプリケーションでは、私が作成したカスタム メンバーシップ プロバイダーで Login コントロールを使用しています。私がやりたいことはThread.CurrentPrincipal、ユーザーが認証された直後に、カスタム プリンシパル オブジェクトに設定することです。

私はセッターを使用しています。Thread.CurrentPrincipalそれは私のためにプリンシパルオブジェクトを設定しますが、すべての後続スレッドで、この CurrentPrincipal はデフォルトのものでオーバーライドされます。

ログイン コントロールの Authenticate イベントのコードは次のとおりです。

たとえば、ユーザー名 A でログインすると、すべてがうまくいくと想像してください... 検証はパスしますが、オブジェクトとして設定したプリンシパル オブジェクトに設定された Identity オブジェクトで、ユーザー名 B を使用してユーザーをハードコードしCurrentPrincipalます。

このメソッドの最後でどのユーザーがCurrentPrincipalID に設定されているかを確認すると、それはユーザー B であるCurrentPrincipalと表示されます。

CurrentPrincipalでは、オブジェクトを他のすべてのスレッドで永続化するにはどうすればよいですか? また、このログイン コントロールはいつどこでCurrentPrincipalスレッドのオブジェクトを設定するのでしょうか?

この質問とほとんど同じです。

しかし、これを Visual Studio 2008 の SQL Server Express で動作させることができないようです。

同じテーブル レイアウト、ID と主キーを持つ 1 つの列。

の用途はGetHashCode()何ですか? を使用してオブジェクトのアイデンティティを追跡できますGetHashCode()か? もしそうなら、例を挙げていただけますか？

ID列に大きく依存するデータベースを使用しています。ただし、すべてのアプリケーションをNHibernateに移行したので、NHibernateで推奨されているようにHiLoの使用を検討したいと思いました。これを行うための戦略、または注意すべき一般的な問題はありますか？