問題タブ [windows-authentication]

私は、イントラネットとインターネットの両方に展開されている Web サイトに取り組んでいます。2 つの唯一の違いは、いくつかの構成設定です。

インターネット バージョンは、フォーム認証 (Web 構成で定義されている) を使用するだけで問題なく動作し、ログインしていない場合、ユーザーはログイン ページに誘導されます。

イントラネット バージョンは少しトリッキーです... ユーザーが最初にサイトにアクセスしたとき、http コンテキスト プリンシパル オブジェクトは WindowsPrincipal で正しく設定されていますが、その情報を使用して、ユーザーがアプリへのアクセスを許可されていることを確認してから、独自のアプリを作成します。 IPrinciple インスタンス。

これを踏まえて、ここでやりたいことがいくつかあります... ユーザーを認証するための基礎として WindowsPrincipal オブジェクトを使用したいのですが、その時点からフォーム認証を使用します (つまり、Cookie を使用して認証の詳細を保存するなど) ）。また、HTTP コンテキストから取得するプリンシパルのインスタンスを IPrinciple タイプにする必要もあります。

これを行うにはどうすればよいですか？のように、global.asax の Session_Start を参照して認証ロジックを実行し、それを何らかの方法でカスタム IPrinciple に格納する必要があります (その時点以降のすべてのリクエストでは、インスタンスがカスタム プリンシパルになります)。 .

乾杯アンソニー

統合Windows認証を使用するローカルサイト（IIS6、IIS5.1を使用するまったく異なるサイトで同様の問題があります）があります。私が知る限り、ユーザーがアドレスバーにURLを入力するとIE7を使用すると、すべてが正常に機能します。ユーザーは自動的にログインします。ただし、ユーザーが（Outlookを使用して）電子メール内のハイパーリンクをクリックすると、サイトは開きますが、ユーザーはログインプロンプトを受け取ります。詳細を入力すると、すべてが正常に機能します。

なぜこれが当てはまるのか誰かが説明できますか？私はそれが実際には非常に気質的であると言わなければなりません、時々上記が起こる、時々それは起こらない...どんな助けもありがたいです。

乾杯！

ネットワークの一部としてWindowsServer2003マシンを使用しています。その上に管理者ユーザーを作成しました。

これで、このサーバーシステムに共有フォルダーができました。

ローカルシステムの一部のファイルをWindowsServer2003マシンの共有フォルダーにコピーするC＃アプリケーションを作成しています。

ファイル転送コードをコーディングしました。Windowsエクスプローラーを使用してクライアントマシンを認証し、サーバー上の共有フォルダーにファイルをコピーすると、正常に機能します。

ただし、Windowsエクスプローラーを使用して認証しない場合、コードでアクセス拒否エラーが発生します。

毎回Windowsエクスプローラーで資格情報を入力せずにファイル転送アプリケーションを認証できるC＃コープピースが必要です。Windowsサーバーには通常のWindows認証があります。

助けてください！！

編集-

サーバーにはADがありません。IamがADに対して認証していることに注意してください。マシンに対して、AuthenticatedWindowsセッションを作成したいだけです。

この接続文字列を使用して、WCFサービスをWindows認証に移動しようとしました

<add name="MembershipConnection" connectionString="Data Source=DBADDRESS ;Initial Catalog=aspNetMembership;Persist Security Info=True;Integrated Security=SSPI;"/>

WCFサービスはIIS（2003）でホストされており、SQLでアクセス許可が設定されているこのアプリ用に設定したユーザーとして、[ディレクトリセキュリティ]で設定したユーザーです。このアプリのアプリケーションプール設定は「ネットワークサービス」ユーザーで実行されていますが、サービスを使用しようとするとこの例外が発生します。

System.Data.SqlClient.SqlException：ユーザー'Domain \MachineName$'のログインに失敗しました

私はシステム管理者と話をしましたが、ユーザー名の末尾の$は、ユーザーではなく認証しようとした場合のマシン自体を意味すると彼は言います。

マシンがIISでのユーザー設定ではなく、認証を試みている理由について何か考えはありますか？

IIS にデプロイされた WCF サービスを作成しました。統合 Windows 認証を選択しました。サービスはこの場合使用できませんが、IIS 仮想ディレクトリの認証方法を WCF サービスの「匿名」に設定できれば、エラーは解消されます。ただし、「匿名」は、WCF サービスでは受け入れられません。クライアントを認証するには、統合 Windows 認証を使用する必要があります。誰でもこの問題を解決する方法を知っていますか?

前もって感謝します、

アシッシュ

Silverlight2でWindows統合認証を使用できなかったことを理解しています。

（関連する質問を参照してください）。

Silverlight 3でそれが可能かどうか誰かが知っていますか？

各ユーザーの大量のユーザーデータを保存するため、asp.net mvc 1.0 Web アプリケーション用のカスタムログインシステムを構築しました (これにより、Windows 認証用のカスタムテーブルを追加しようとしないことにしました)。ログイン システムは、基本的に SQL Server (2005 または 2008) と、非常に標準的な独自のデータベースとテーブル構造を使用します。ユーザー関連データの他のテーブルにリンクされている一意の ID、ユーザー名、およびハッシュ化されたパスワードを持つユーザー テーブル。

私の質問は、Windows 認証ログインを使用するようにシステムを結び付けるにはどうすればよいかということです。管理者が (システムで定義されているように) ユーザーに対して Windows 認証ログインを選択し、認証に使用できるカスタム テーブルに値を追加できるようにしたいと考えています。

質問の言い回しが間違っている可能性があり、Windows 認証のしくみを誤解している可能性がありますが、Web アプリケーションでオプションを提供したいと思います。

以前の質問で、アプリケーション内で Windows 認証を使用する方法を尋ねていました。ユーザーはそこのアカウントでログインできますが、何も見つからないデータベース アクセス シナリオが 1 つあります。

基本的に、私はいくつかのサーバーを持っていますが、ここに問題があります。

一部のサーバーでは、SQL Server データベース サーバー用の Windows 認証アカウントを持っているため、資格情報の偽装を使用する必要があります。しかし、web.config のグローバル設定 (接続ごとではない) に気付き、ユーザーではなくアプリケーション (IIS または ASP) の Windows 認証アカウントを使用したい場合があります。(私の構成データベースへのアクセス)

どうすればこれを達成できますか？

Web アプリケーションは、Server 2003/2008 IIS 6/7/7.5 でホストされる ASP.NET MVC であり、クライアントは Windows XP 以降です。SQL Server Express/Standard 2005/2008 を混在させて使用。

統合 Windows 認証を使用する SOAP ベースの Web サービス (SSRS 2005 レポート サービス) を呼び出す必要がある Windows 認証を使用する ASP 3.5 Web フォーム アプリがあります。ただし、asp バックエンドから Web サービスを呼び出すと、401 エラーがスローされ続けます。Web サービスで匿名認証を有効にすると、IUSR_xxx アカウントを使用して問題なく動作しますが、asp Web アプリにアクセスするユーザーの Windows アカウントを使用して接続する必要があります。Windows ユーザー資格情報を渡すにはどうすればよいですか?