問題タブ [upn]

Active DirectoryからUPNを取得するにはどうすればよいですか？UpnClaimタイプを使用するアプリをテストする必要があります...

「NETWORK SERVICE」としてアプリケーション プールで実行されている Web アプリケーションがあります。Web アプリケーションは、別の Web サーバー上のサービス (.svc) に接続します。他の Web サーバーにも、「NETWORK SERVICE」としてホストされているサービスがあります。これがデフォルトだと思います。

次のエンドポイントは、他の場所で実行すると完全に機能します。

残念ながら、Web サイトから実行すると、次のエラーが発生します。

何か案は？まったく同じ構成で、Web サーバー マシン上のローカル システムとしてこれを実行しようとしましたが、完全に動作します。

IISと何か関係がありますか？

よろしくクレイグ。

ユーザー プリンシパル名 (UPN) 形式を使用してデータベースに保持されているアカウントがあります: jdoe@domain.gobalx.com

UPN 形式を使用して認証されたクレームである SharePoint 環境で作業しています。

私の問題は、永続化された UPN アカウントの UserProfile オブジェクトを取得する必要があることです。次のことを試しましたが、うまくいきません。

Microsoft.Office.Server.UserProfiles.UserNotFoundException: ユーザー プロファイルの取得中にエラーが発生しました

これは、UPN アカウントを請求に変換する必要があることを意味しますか? もしそうなら、それを行う方法の例はありますか?

(この質問は、.NET Web アプリケーションでログインしているユーザーの UPN または電子メールを取得するに似ていますが、完全ではありません。)

Windows 認証を使用する .NET (C#) Web アプリケーションで、サインインしているユーザーの UPN を見つけたいと考えています。

Active Directory にクエリを実行することでこれを行う方法を知っていますHttpContext.Current.User.Identity as WindowsIdentity。の下にある DOMAINNAMEldap://RootDSEを調べて、そのdnsRoot;を見つけます。(&(objectCategory=person)(objectClass=user)(sAMAccountName=...userName...))下のクエリldap://...dnsRoot...。このエントリのuserPrincipalNameプロパティを取得します。(詳細はhttps://stackoverflow.com/a/513668/223837の回答にあります)。

私の質問: Active Directory を呼び出さずに UPN を見つけることはできますか? どこでも UPN を使用することに Microsoft が重点を置いていることを考えると、UPN は、ユーザーが Web サーバーに対して認証するときに作成されるトークンのどこかに既に格納されているのではないでしょうか?

(補足観察: whoami /upnWindows 7 で実行した場合、Wireshark は Active Directory 接続を表示しません。)

(違いがある場合: Web アプリケーションは偽装を使用していないことに注意してください。つまり、Web アプリケーションはユーザー ID で実行されません。)

WCF サービス エンドポイントにアクセスしようとしています。ただし、サービスにアクセスしようとするたびに、サーバーで上記の例外が発生し続けます (ログを確認すると)。
このサービスは、基本的に相互証明書の動作をします。クライアント証明書とサービス証明書が一覧表示されます。また、web.conf の endpoint\identity セクションの下に userPrincipleName を指定します... 同様のセットアップの構成ファイルの例を以下に示します...

私が説明したエンドポイントになります。

それがサービスと振る舞いです。

私は、このことからデータを取得するためにできる限りのことをしています。私は 1 つの問題点に直面しています。それが私がこれを間違った方法で行っているためなのか、それとも私が近くにいて、ちょっとした問題を乗り越える必要があるだけなのかはわかりません. クライアントの web.config で、同様にエンドポイントの動作を設定しました...

そして、これが私のエンドポイントです...

このサービスにアクセスしようとすると、この例外が発生します...

ローカル マシンにリストされている適切なストアに証明書があり、その証明書への適切な書き込みを許可していることに注意してください。私は、ここで自分自身をさらに悩ませていることに気づき、物事を壁にぶつけて何がくっつくかを見るのではなく、何をするのが正しいのかを理解しようとしています. どのステップが欠けていますか? MutualCertificate で保護されたサービスからデータを受信する最良の方法は何ですか? 適切な userPrinciplename を取得するにはどうすればよいですか? サービス web.config にリストされているものだと思いましたか? 私はこれを正しい方法で行っていますか？私は近づいていますか、それとも自分のためにもっと大きな混乱を引き起こしていますか?

office365 への移行の準備をしています。mydomain.local ドメインがあるため、代わりの UPN (SMTP 名前空間と同じ) を mydomain.com に追加する必要があります。ドメインに代替 UPN を追加しましたが、複数のユーザーの UPN を一度に変更したいと考えています。

複数のユーザーを選択 > 右クリック > プロパティ > アカウント > UPN サフィックスを選択し、ドロップダウンから UPN を選択します。それが完了したら、[OK] または [適用] をクリックすると、選択したすべてのユーザーに対して次のエラーが表示されます。

指定されたディレクトリ サービスの属性または値は存在しません。

1人のユーザーから変更すると、問題なく動作します。

私の質問は、誰かがこのエラーが表示されている理由、またはこれを達成する方法を教えてくれますか?

ありがとう

以前の質問のコンテキストで、現在ログインしている Windows アクティブ ディレクトリ ユーザーの UPN を C++ で取得しようとしています。ログインしているユーザーの SID を取得する方法は知っていますが、ログインしているユーザーの UPN を取得できません。

LDAP 認証を使用しています。ヘルプが必要です

ユーザー (user1@zzservers.ad) がいるとします。ここで、zzservers.ad は demo.com ドメインの UPN エイリアスであり、Active Directory 内のユーザーをドメインで検索する方法を既に知っています。

しかし、UPN エイリアスで Active Directory 内のユーザーを検索する方法を知っている人はいますか。

実際にユーザー user1@zzservers.ad がアプリケーションにログインすると、ユーザーが AD に存在するかどうかを知りたいので、さらに認証を進めます。

どんな助けでも大歓迎です。

ありがとう

WEB API のアプリケーションに Azure AD 認証を使用しており、トークンから ClaimsPrincipal とクレームを取得できますが、"upn" (" http://schemas.xmlsoap.org/ws/2005/05 /identity/claims/upn ")、クレームで。

エイリアスが必要です。どうすれば請求を取得できるか、誰にでもアイデアがあります。

私の IT 管理者は、ネットワーク内で「フォルダ リダイレクト」を設定しました...そのため、フォルダは中央共有との間で同期されます。私たちが行ったいくつかのカスタム プログラムのため... sAMAccountName ではなく、ユーザーの UPN 名を使用して作成されるユーザー用のフォルダーが必要です。ユーザーは実際には UPN 名を使用してログインしますが、何らかの理由で、フォルダー リダイレクト テクノロジは UPN 名ではなく sAMAccountName を使用してフォルダーを作成します。sAMAccountName の使用から UPN への変更方法に関するオプションが見つかりません。

以下のスクリーンショットを参照して、私が何を指しているのかを確認してください...例で「Clair」と表示されている場所...その値はsAMAccountName値から取得されていることがわかります...代わりにUPN値から取得したいと考えています。 .. これは可能ですか？