問題タブ [trusted]

一部のデバイス ユーザーの場合、起動時に次の権限ダイアログが表示されます

「AppX の信頼できるアプリケーション ステータスを付与しますか?」

ユーザーは「はい」と答え、アプリは正常に動作します。しかし、「信頼されたアプリケーションのステータス」とは何を意味するのでしょうか? これは非常に曖昧に思えます。ほとんどの許可ダイアログは、http メッセージの作成、連絡先情報へのアクセスなどに言及しています。

最後の質問
「信頼されたアプリケーション ステータス」とは、クライアント デバイス上の特定の API または特定の権限設定へのアクセスを指しますか?

API アクセスの問題である場合、これらの呼び出しをアプリから除外する可能性があるため、根本的な原因を知りたいです。

TCP（JMSなど）とHTTPを介して通信する多くのコンポーネントで構成される分散アプリケーションがあります。すべてのコンポーネントは、内部IPアドレスを使用して内部ハードウェア上で実行され、一般にアクセスすることはできません。

SSLを使用して通信を安全にしたい。有名な認証局から署名付き証明書を購入するのは理にかなっていますか？または、自己署名証明書を使用する必要がありますか？

信頼できる証明書の利点についての私の理解は、権限は一般の人々から信頼できるエンティティであるということですが、それは一般の人々が特定のドメインのエンティティが彼らの言うとおりの人物であることを確認する必要がある場合にのみ問題になりますそれは。

したがって、私の場合、同じ組織が通信の両端のコンポーネント、およびその間のすべてに責任を負っている場合、公的に信頼されている機関は無意味です。つまり、自分のサーバー用の証明書を生成して署名すれば、それが信頼できることを知っています。また、組織外の誰もこの証明書を信頼するように求められることはありません。それが私の推論です-私は正しいですか、それとも既知の機関からの証明書を使用することにいくつかの潜在的な利点がありますか？

Active Directory シングル サインオン サポートを既存の SOAP サーバーに追加しようとしています。サード パーティのトランスポート コンポーネントを使用して C++ で記述されているため、AD SSO の追加は簡単ではないようです。

したがって、IIS を信頼できるリバース プロキシとして要求し、SOAP サーバーの Active Directory 認証を実行させることを考えています。つまり、すべての認証作業を IIS に任せ、SOAP サーバーの X-Remote-User HTTP ヘッダーだけに依存します。SOAP クライアントは WinInet API を使用しているため、すべての認証が自動的に行われ、SOAP サーバーは無料でシングル サインオンできます。

これはかなり一般的な問題領域のようですが、いくつかの IIS プロキシ プログラムを見つけましたが、これは IIS に組み込まれている可能性があると思いました。

この種の機能は IIS に組み込まれていますか、それとも自分でプロキシを構築する必要がありますか?

IIS を要求するよりも良いオプションはありますか?

Java (J2ME) でアプリケーションを開発しました。goDaddy の証明書を使用して、そのアプリケーションの信頼できるドメインが必要です。入手できますか？完全なシナリオをもう一度説明させてください。ユーザーの許可なしに FILE IO 操作を実行するアプリケーションを開発しました (読み取りと書き込みのたびに、ユーザーは 1 回だけ要求されることを意味します)。そのため、アプリケーションに信頼できるドメインが必要です。そのためには、コード署名証明書を使用してアプリケーションに署名する必要があります。パパの証明書が Nokia 3110Classic の下にリストされていないので、外部から CA リストに追加しました。ただし、アプリ署名オプションが無効になっていることを示しています。

私の質問は、goDaddy のコード署名証明書を使用して信頼できるドメインを取得できますか?

説明：

このプロジェクトは、Web ブラウザー (Internet Explorer) を介して接続するリモート デスクトップとのやり取りを扱います。

我々のしたこと：

Web ブラウザーを介してクライアント マシンにインストールされる ActiveX コントロールを作成しました。これにより、ユーザーは Web ブラウザーを介してさまざまなサーバーに接続できます。

Activex の内容

Activex では、MSTSC.lib ファイルを使用し、関連するパラメーターをそれに渡しました。リモート デスクトップに接続します。

今直面している問題は何ですか？

リモート デスクトップに接続できますが、リモート マシンでランダムにキーボードが機能しません。マウスが完全に機能する場所。

AD ドメイン (DMN と呼びましょう) とそれにアクセスするための資格情報があります。私の目的は、別のユーザーに関する情報を取得することです。このユーザーがドメイン DMN に登録されている場合は、非常に簡単です。ただし、このユーザーは DMN 信頼ドメインの一部になることができます。したがって、DMN に信頼されているすべてのドメインでこのユーザーを探す必要があります。C#でそれを行う方法はありますか? 前もって感謝します。

この記事http://www.stuartellis.eu/articles/erbから、スレッドセーフレベルについて言及しています。

「このレベルでは、指定されたバインディングは、ERBがそれを使用するために信頼できるものとしてマークする必要があります。」

高低を検索しましたが、バインディングを「信頼できる」と「マーク」する方法が見つかりませんでした。

誰かが私を教えてくれませんか？

ドメインを信頼済みサイトとしてIEに追加すると、htmlの「title」タグは無視され、ページのURLがブラウザーのヘッダーバーに表示されます。

信頼済みサイトのリストからドメインを削除すると、正しいタイトルがヘッダーバーに表示されます。

これは、ポップアップウィンドウでのみ発生します。

どうしてこれなの？！

（追加する必要があります、これはIE8にあります-同じことがどのモードでも発生します）

jQuery を介して別のドメイン (信頼できるドメイン) からファイル/データをフェッチすることが可能かどうかを判断し、アイテムが正常にフェッチされたかどうかを判断しようとしています。つまり、このメソッドを使用して、ユーザーがブラウザでこのサイトを信頼できるサイトとして設定しているかどうかをテストしたいと考えています。経由でテストを行いましimg.src=[image on the 'another domain']たが、常に成功しました。つまり、信頼が確立されているかどうかに関係なく、認証を要求しませんでした。そのため、別の解決策/推奨事項を探しています..

ありがとう

を使用していてWindows 7、から署名されたスクリプトを実行したいのですがPowershell、security-settingsPowershellのはに設定されて"all-signed"おり、スクリプトはvalid certificate会社のから署名されています。.pfx-fileまた、ローカル証明書ストアにを追加しました(right-clicked the pfx-file and installed)。

ただし、署名されたスクリプトを開始すると、次のメッセージが表示されます。

システムでこれらのスクリプトを自動的に呼び出したいので、インポートした証明書をシステムの信頼できるリストに追加して、署名されたスクリプトを初めて実行したときにメッセージが表示されないようにします。証明書を信頼できるものにするにはどうすればよいですか？