問題タブ [integrated-security]

統合セキュリティを使用するASP.NetMVCアプリがあり、特定のルートへのオープンアクセスを許可する必要があります。問題のルートはです~/Agreements/Upload。私はいくつかのことを試しましたが、これまでのところ何も機能していません。

IISの[ディレクトリセキュリティ]>[認証方法]で、[統合Windows認証]のみを選択しています。さて、これは私の問題の一部である可能性があります（IISが上記のIISを許可している場合でも）。しかし、その場合、統合セキュリティが機能するように構成し、認証されていないユーザーが特定のルートにアクセスできるようにするにはどうすればよいですか？

• Visual Source SafeとIIS統合の使用（作業ディレクトリはIISサイトです）
• IISサイトを指すVisualStudioは、Webプロジェクトをロードします。
• それはVSSの制御下にあります（ファイルなどをチェックアウトする必要があります）。

最近、Webアプリからのデータベース接続を統合セキュリティに切り替える必要がありました。これは、IISアプリプールの偽装（および匿名認証）を偽装されたアカウントに変更することを意味します。

これを行ったので、プロジェクトはVisual Studioに読み込まれますが、私ではないかのように動作し、ファイルはソース管理されなくなります。これは、IISからVSSへのパススルーを伴うものであると想定します（ユーザーのVSSリストにIIS_USERSを追加する必要があったことを覚えているかのように）。偽装されたアカウントを追加しようとしても機能しませんでした。

何か案は？

ASP.NET MVC Webサイトを仮想マシン（Hyper-V）上のサーバーに公開しました。同じサーバーにインストールされているSQLServerExpress。

問題は、ASP.Netメンバーシップシステムが統合モードで機能しないことです。Web.configファイルに次のようなレコードが含まれている場合：

サイトに登録してログインしようとするとエラーが発生します。

この方法で接続文字列を変更すると、次のようになります。

登録して問題なくログインできました。

統合セキュリティモードでASP.NETメンバーシップデータベースを使用すると、何が問題を引き起こす可能性がありますか？

エクストラネットで Windows 統合セキュリティを使用することは可能で、安全で実用的ですか?

たとえば、イントラネット上に IIS Web サイトがあり、統合認証を使用して LAN 経由で使用できます。ユーザーが LAN から切断するとき、ドメインに参加しているノートブックのブラウザーを使用して、インターネット (VPN なし) 経由で同じ Web サイトに接続できるようにしたいと考えています。個別にログオンする必要はありません。

ここで説明するように、ADユーザーになりすます設定があります。アプリは統合セキュリティを使用して（Oracle）データベースに接続しますが、偽装された資格情報はデータベースに伝播されません。

ADユーザーのなりすましと統合セキュリティを使用したデータベースへのアクセスに関する既知の問題はありますか？

開発用XPマシンのIIS5.1でホストされているWCFサービスがあります。サービスは、統合されたsecurity=trueでSQLサーバーDBに接続できません。同じサービスは、コンソールアプリでホストされている場合でも正常に機能します。匿名アクセスのチェックを外し、IISの統合Windows認証をチェックしました

これらはWeb.Configでの私の設定です

統合セキュリティをSSPIおよびTrustedConnection= Yesに変更しようとしましたが、うまくいきませんでした。以下は構成設定です。

とクライアントで

コードに偽装を設定しないと、「基になるプロバイダーがオープンに失敗しました」というコードに偽装を設定すると、 「SSPIを初期化できません」と表示されます。

グーグルを試してみたところ、IIS5.1でアプリケーションプールを設定できないことがわかりました。

問題を修正するための提案をいただければ幸いです。

トランスポート層を介してユーザー資格情報 (Active Directory) を送信するための最良/最も簡単な方法は何ですか?

サードパーティのメッセージレイヤー C に接続された 2 つのシステム A と B があります。

サイドAで認証されたユーザーの資格情報を何らかの方法で保存/シリアル化し、Cを介して送信し、サイドBでデシリアライズしてからダウンストリームを呼び出す方法はありますか(.NETで推奨)デシリアライズされた資格情報を使用してシステム D?

現在、ASP.NET MVC 2 Web サイトに取り組んでいます。会社のポリシーでは、バックエンド システムへの接続の多くは、統合されたセキュリティで行われるべきであると述べています。

最後に、Web サイトが IIS でホストされると、AppPool の資格情報がデータベースや Active Directory などへの接続に使用されます。しかし今のところ、私はまだ IIS でホスティングしていません。それは私の質問に私をもたらします:

統合セキュリティ セッションをより適切にテストできるように、特定の資格情報で Visual Studio デバッグ セッションを実行することは可能ですか?

前もって感謝します。

私は何が欠けていますか？

ODP.NET: Oracle.DataAccess - 2.102.2.20 (このバージョンへの bindingRedirect を使用しています。)

統合セキュリティを取り出してユーザー ID とパスワードを宣言すると、正しく機能します。したがって、ODP.NET に問題がないことはわかっています。

nHibernateのIPreUpdateListenerを使用して監査レポートをログに記録するASP.NETアプリがあります。リスナーイベントで現在のユーザーを設定するために、System.Security.Principal.WindowsIdentity.GetCurrent（）を使用していました。これは、マシンでデバッグする場合は正常に機能しますが、ステージングサーバーに移動すると、要求元のユーザーではなく、ASP.NETプロセスの資格情報を取得します。

ASP.NETページでは、Request.LogonUserIdentity（統合認証を使用しているため正常に機能します）を使用できますが、イベントに直接渡すことなく、このユーザーを直接参照するにはどうすればよいですか？この情報は実際には中間のイベント/呼び出しに属していないため、パイプラインを介してこの情報を渡す必要はありません。