問題タブ [membership-provider]

現在、カスタム MembershipProvider と標準のログイン コントロールを使用している ASP.Net 2.0 Web サイトがあります。ログイン コントロールを DotNetOpenId のものに置き換えたいと思います。

ユーザー名とパスワードをチェックする ValidateUser をオーバーライドしますが、OpenId を使用する場合はこれを実装する必要はありません。

現在ログインしているユーザーにアクセスするために引き続き使用できるように、OpenId を使用し、引き続きメンバーシップ プロバイダーを利用できるようにすることは可能ですか?

それとも、プロバイダ モデルを使用する必要がなくなったのでしょうか。

MembershipProviderのカスタム実装を行いましたが、何らかの理由でinitializeメソッドが呼び出されていないため、プロバイダーがconfigパラメーターから適切にセットアップされていません。構成パラメーターは、最初にそれを呼び出し、どのように機能させるのですか。

ASP.net MVC WebサイトのMembershipProviderを変更しましたが、ログインページのスタイルシートが正しく参照されていません。以下は、それが理由である可能性がある場合、私のweb.configのformsタグのコピーです。名前とタイムアウト属性を除いて、新しいプロジェクトによって生成されたものと同じように見えます。

今このページにアクセスすると、CSSのリンクタグは次のようになります。

次のようになります。

Web サイトの外部認証メカニズムである認証を実装するためのプラグイン アーキテクチャを実装しています。私が提供する予定のプラグインの 1 つは、ActiveDirectory プラグインです。MinRequiredPasswordLength など、MembershipProvider の一部の機能を実装したいのですが、ActiveDirectoryMembershipProvider を完全に実装または構成したくありません。

ADにクエリを実行して、必要な最小パスワード長を取得する方法を知っている人はいますか? これは GPO によって設定でき、ポリシーに応じてユーザー/コンピューターによって異なることはわかっていますが、任意の数値ではなく、ドメインの既定値に基づいた既定値を提供したいと考えています。

[編集] ActiveDirectoryMembershipProviderの構成例は、これが構成で設定されていることを示しています。これをドメイン ポリシーに関連付ける方法はありませんか?

MembershipProvider をオーバーライドして直接呼び出す場合、設定の構成ファイルを手動で調べることなく、Initialize メソッドの NameValueCollection 構成パラメーターを入力する方法はありますか?

明らかに、この Initialize は asp.net によって呼び出されており、構成はどこかに入力されています。私は独自の MembershipProvider を実装しましたが、ビルドイン コントロールによって正常に動作します。プロバイダーの新しいインスタンスを作成して直接呼び出したいのですが、MembershipProvider の .config を解析したくありません。それは接続文字列名であり、既にどこかで行われている場合は接続文字列です。 .

まず、この質問はこれと重複している可能性があることを知っています。はい、私が自分で答えたものについて質問しているのは少し皮肉です。

今、私は ASP.net プロファイルについて話しています。問題があれば MVC を使用してアプリケーションを構築していますが、組み込みの Profile Provider は役に立たないと思います。

現時点では、私は自問自答しています: 自分のアドバイスに従ってカスタム プロファイル プロバイダーを作成する必要がありますか?

いくつかの仮定:

• 自分で決めたデータベース構造に自分のデータが欲しい
• これはまったく新しいアプリケーションであり、統合が必要な従来のデータベース構造やユーザーベースはありません
• 小規模から中規模のユーザー (最大 ~ 5000 ユーザー)
• ASP.net MVC、Silverlight 2 の可能性が最も高く、Windows Azure の可能性もありますが、まだ実験中ですが、.net 3.5 SP1 は間違いありません。
• そして、おそらく主な決定点として: フォーム認証を必ずしも使用するのではなく、アプリケーションは最終的に認証に Active Directory または OpenID を使用する可能性があります。

ASP.net メンバーシップを非標準の認証プロバイダー (OpenID) で使用できるかどうかは、まだ調査する必要があります。ASP.net プロファイルは、ASP.net メンバーシップを使用する場合にのみ意味があると考えているため、最終的には両方を記述することになる可能性があります。 OpenID のカスタム メンバーシップ プロバイダー (基本的にブリッジとしてのみ機能します)、およびカスタム プロファイル プロバイダーです。

フレームワークがすでに提供してくれるものを使い続けているので、それは良い方法かもしれないと思いますが、私はメンバーシップとプロファイルの経験がほとんどないので、ここの誰かが私が完全にロールする必要があるかどうかについての洞察を持っているかもしれません私自身の認証および/またはプロファイル、またはカスタムメンバーシップおよびプロファイルプロバイダーを作成したほうがよい場合、これはどうやらSOがしたことですか?

問題、方法はありません：

現在のパスワードを知っている必要があります (おそらくハッシュされて忘れられています)。

アカウントごとに一度に 1 人のユーザーのみがログインするようにするにはどうすればよいでしょうか?

Cookie が永続的であると仮定します。

リモート/切断された WPF アプリケーションで ActiveDirectory に対して認証する必要があるプロジェクト要件があります。

これを行う方法はおそらくいくつかありますが、ActiveDirectory の MembershipProvider を使用する最善の方法は何でしょうか?

する必要がある：

1. ユーザーが存在することを認証します。
2. AD ユーザーのグループとロールを取得します。

これは、Active Directory が存在するネットワークの外部のリモート ロケーションから行う必要があります。

データベース スキーマに適合させるために、現在の ASP .Net プロジェクト用にカスタム メンバーシップ プロバイダーを作成する必要がありました。標準プロバイダー。

これは自分で実装する必要があるものですか、それとも本質的にサポートする必要がありますか?

特にそれを処理するコードはありません (そして、インターフェイス メンバーのどれも特にそれを処理していないようです) が、自分で実装する必要がある場合、ロックアウトされていることをユーザーに通知するにはどうすればよいですか? ValidateUser で何らかの例外を発生させる必要がありますか?

解決

Dave R によって提供されたリンクは、メンバーシップがどのように機能するかについて深く掘り下げたものであり、Zhaph が指摘したことは、カスタム メンバーシップ プロバイダーでロックアウトされたロジックを処理することでした。

次に、Login コントロールの LoginError イベントを使用してエラー状態を処理し、そこにチェックインして、適切なエラー メッセージを表示するためにユーザーがロックアウトされているかどうかを確認しました。