問題タブ [windows-authentication]

C# マネージ コード アセンブリに統合セキュリティを追加するマネージ コード (COM コンポーネントを追加したり、C++ ルーチンに呼び出されたラップなし) の方法はありますか?

つまり、IIS の代わりにサーバーが Remoting を使用するクライアント サーバー システムを作成したいのですが、統合セキュリティが有効になっている IIS サーバーと通信するときにブラウザが行うように、クライアントがその資格情報をサーバーに自動的に渡すようにしたいと考えています。 .

これはできますか？もしそうなら、いくつかの例はどこにありますか?

ASP.NETアプリケーション内でWindows認証を使用しています。現在ログインしているユーザーからobjectGuidを取得するのに最適な方法を知りたいですか？

よろしく、エギル。

C# を使用してプログラムでユーザー名を見つける必要があります。具体的には、現在のプロセスに接続されているシステム/ネットワーク ユーザーを取得したいと考えています。Windows 統合セキュリティを使用する Web アプリケーションを作成しています。

ユーザー認証とロール管理にそれぞれ Windows 認証と SqlRoleProvider を使用するアプリケーションがあります。デフォルトとしてデータベースに追加したテスト ユーザーで問題なく動作しています。このアプリケーションでは、ユーザーが (Windows 資格情報を使用して) ログインし、この内部アプリケーションを基本的な「ユーザー」として使用できるようにする必要があります。ユーザーを高レベルの役割に追加する必要がある場合、最初のログイン後に管理者がこれを担当します。

そうは言っても、ユーザーが最初にログインしたときに、ユーザーをデフォルトの役割に追加するにはどうすればよいですか? 論理的には、Roles.IsUserInRole() を呼び出して、そうでない場合は追加する必要があることはわかっています。しかし、どこでこれを行うのでしょうか? Global.asax で使用するイベントを見つけるのに問題があります。

ありがとう

編集: シナリオを少し拡張するために、接続文字列を web.config の外部に格納できるようにする新しいプロバイダーを作成する必要があるため、完全なメンバーシップ プロバイダー システムを使用していません。登録またはログイン ページの形式を使用せず、IIS の Windows 統合認証に認証の側面を処理させ、強化された SqlRoleProvider でユーザー ロールを管理します。ハードコードされたテストを介してロールをセットアップしたユーザーに対して、システムは正常に機能しています。新しいユーザー (IIS によって認証される) を追加して、既定の "ユーザー" ロールにすぐに追加する方法を探しています。見つけたと思います。ただし、現在、パフォーマンス上の理由から、リクエストごとに起動しないようにする方法を検討しています。

ネットワーク内で実行されるWebアプリケーションがある場合、Windows認証（Active Directory？）をサポートすることは理にかなっています。

ADセキュリティモデルも使用するのは理にかなっていますか、それとも一部の管理者がユーザーごとに構成する必要がある独自の役割/セキュリティモジュールを作成しますか？

私はこれまでWindowsのセキュリティを扱ったことがないので、Windowsネットワーク内で実行されるWebアプリケーションのセキュリティをどのように扱うべきかについて非常に混乱しています。

私が取り組まなければならない2つの主要なポイントがあると思います：

承認は自分で処理するのがベストプラクティスだと思いますが、AD認証を正しく使用しますか？

Windows認証を実行している複数のWebアプリケーションがあります。
ユーザーは、ローカルコンピューターで使用しているDomainOther\UsernameOtherとは異なるDomain\Usernameを使用してWebサイトにログオンします。
One.xyz.comとTwo.xyz.comの2つのサイトが両方ともWindows認証を実行している（そしてユーザーがDomain \ Usernameを使用して両方にログインしている）ことを考えると、ユーザーをOne.xyz.comのページからにリダイレクトさせることは可能ですか？ One.xyz.comに資格情報を入力した後、資格情報を再度入力せずにTwo.xyz.comのホームページを表示しますか？
ASP.Netを使用してこれを行うことは可能ですか？

敬具、

Web アプリケーションを開発していて、フォームと Windows 認証を組み合わせる必要があります。

私が選択したアプローチは次のとおりです。すべての Web サイトの認証方法はフォーム認証でなければなりません。~/home/Loginフォーム認証を介してログインするためのフォーム ページ ( ) があります。魔法 (および問題) は、1 つのページ (たとえば~/Home/WinLogin) だけで、認証方法を Windows 認証に設定する必要があることです。このページはHttpContext.User.Identity.Name、Windows ユーザー名を取得するために読み取るために使用されます。

私が知らないのは、1 つの特定のルートに対して iis6 で win auth を設定する方法です。

ルートは次のようになり~/Home.ashx/WinLoginます。わかりましたが、その後はどうですか？仮想ディレクトリとサブディレクトリ WinLogin にディレクトリ Home.ashx を作成しようとしました。しかし、その後~/Home.ashx/Login（ログインフォームで）機能しなくなりました。

iis6 では ashx ハンドラーを使用する必要があるため、作業を行う通常の Web ページを作成する以外に方法はないようです~/WinLogin.aspx。ただし、それを避けてMVCのみを使用したかったのです。

iis7 のセットアップ方法に関する情報: IIS 7.0 Server-Side ブログ 完璧ではありません (Mike Volodarsky がカスタム フォーム認証モジュールを作成する必要がありました) が、動作します。

これは、AD ドメインの一部ではない Windows Server 2008 上の IIS 7 用です。Web サイトを表示するためにユーザー名/パスワード (Windows アカウントなど) を入力する必要がある Web サイトをパスワードで保護したいと考えています。次に、Web サイトは独自の認証方法 (フォーム) を使用してユーザー アカウントを処理し、メンバー固有のページを表示するかどうかなどを決定します。

IIS6 では、匿名アクセスを無効にし、統合 Windows 認証を有効にしました。IIS7 の動作は異なり、Windows のユーザー名とパスワードを入力してサイトを表示すると、サイトは正常に表示されますが、ログイン ページにリダイレクトされます。ログインすると、サイトは自然に動作します。Web サイトの資格情報でログインせずにサイトをナビゲートできる必要があります。

ウェブサイトへのアクセスをパスワードで保護したいので、ここで匿名アクセスを有効にすることは意味がないと思います（最初にURLに移動したときにユーザー名/パスワードダイアログをポップアップします）。

どんな助けでも大歓迎です！

これは賢明ですか、どのような潜在的な問題に遭遇する可能性がありますか？

認証のために探しているフローは次のとおりです。

1. Windows 認証からユーザー名を取得しようとしています
2. それが失敗した場合 (ユーザーがネットワークの外部にいる場合)、BASIC 認証を使用してユーザー名/パスワードを取得します。
3. SQL データベースに対してユーザー名とパスワードを確認します。Windows の場合、パスワードは必要ありません。BASIC 認証とパスワードが正しくない場合は、再度プロンプトを表示します
4. ユーザー名を使用して Identity オブジェクトを作成し、別の SQL データベース呼び出しを介してユーザーのロールを設定します。

これは、複数のアプリケーションで使用する必要があります。

これを実装する最良の方法は何ですか？HTTPModule を作成しますか? もしそうなら、何を覚えておく必要がありますか (セキュリティ、仮想ディレクトリの設定など)