問題タブ [windows-authentication]

3.5 sp1 部分信頼 XBAP を起動する asp.net ポータルを取得しました。ポータルは統合 Windows 認証で実行されていますが、XBAP を統合認証で実行できません。

XBAP がダウンロードされ、正常に起動しますが、同じサーバー (別の Web サイト) で WS を呼び出すと、401 エラーが発生します。匿名認証を使用するように WS を設定すると、すべてが正常に機能します。

フィドラーを使用してデバッグすると、問題が隠されます (フィドラーは私のアカウントでプロキシとして実行されていると思われるため、フィドラーが実行されているときに WS 呼び出しが機能します)。

何をすべきかについて何か考えはありますか？

「基本認証」を使用する必要があるアプリケーションがあります。ただし、Visual Studioでアプリケーションをデバッグするには、IISでディレクトリで[Windows認証]も有効にする必要があります。

問題は、ユーザーハンドラーが基本認証の要求を送信してデータベースと比較しようとすることです...しかし、基本認証要求は、上記のWindows認証のためにIISがヘッダーに挿入するNTLM要求によって優先的にプッシュダウンされます'、そしてそれは代わりにユーザーによってサーバーに送信されます。

誰かが以前にこの状況に遭遇したことがありますか？Windows認証をオンにせずに（または少なくとも要求のセキュリティを要求しないように）Visual Studioでデバッグする方法はありますか？

ありがとう！

編集：開発環境の外では、「Windows認証」はオンにならないことに言及するのを忘れました

基本的な管理アプリの構築を任されています。アプリには、WCF を使用して多数のバックエンド サービスと通信する ASP.NET フロント エンドが必要です。

1 つの要件は、アプリのユーザーが Windows 認証を使用して認証されることです。アプリのロジックが ASP.NET アプリに含まれていれば問題ありませんが、バックエンドの WCF サービス内で認証を実行する方法がわかりません。

• 資格情報を WCF サービスに渡して認証を実行させることは可能ですか?

プロジェクトをローカルで開発するために IIS6 をセットアップするとき、CSS と画像を表示するには、ディレクトリ セキュリティで「統合 Windows 認証」を有効にする必要があります。(注: ネットワーク サービスが Web アプリケーションのすべてのディレクトリに対する権限を持っていることを再確認しました)

ただし、これにより、アプリケーションを実行しているときに、ブラウザーが Windows ログインのユーザー名とパスワードを要求することがよくあります。

常にWindowsログインパスワードを入力することを回避する方法はありますか?

(Windows XP Pro 64bit を使用しています)

私のアルバイトのイントラネット (IT 関連ではない) には、明示的にログインする必要のないさまざまな Web アプリケーションが使用されています。明らかに Windows にログインする必要があり、それによって何らかの方法で認証されます。

私はこれがどのように行われるのだろうか？セキュリティをあまり気にせずに、Windows ログイン情報を利用して Web アプリケーションに対してユーザーを認証するにはどうすればよいでしょうか? 私はPython（およびDjango）を使用していました。

これを達成する方法に制限はありますか? たとえば、特定のブラウザが必要ですか? アプリケーションとイントラネット バックエンドを同じ場所でホストする必要がありますか、それとも少なくとも通信する必要がありますか? それとも、単にユーザーの Windows 資格情報を取得し、それを Web アプリケーションの認証ソフトウェアに渡すだけですか?

Active Directory ユーザーに関連するシングル サインオンをデスクトップ Java アプリケーションに持たせたいと考えています。2 つのステップで、次のことを行います。

1. 特定のユーザーが何らかのユーザー エントリで Windows にログインしていることを確認してください。
2. Active Directory からそのユーザーの設定情報を確認します

Java を使用: 現在の Windows ユーザーをプログラムで判別する方法 現在の Windows ユーザーの名前を取得できますが、それを信頼できますか? 私は思います

十分に安全ではないでしょうか？（「user.name」は環境変数から取得しているようで、あてにできないかな？）

質問Linux で Java を使用して Active Directory に対して 認証すると、指定された名前とパスの認証が提供されますが、Windows ログオンに基づいて認証したいと思いますか?

Active Directory へのアクセスには、おそらく LDAP が選択されるでしょうか?

一般的な ISP のセットアップ。1 つのサーバーは Web サーバーで、もう 1 つは DB SQL サーバーです。両方のマシンで作成されたローカル管理者アカウント (XYZ としましょう) があります。したがって、リモートでログインすると、ログインする場所に応じて、WebServer\XYZ または DBServer\XYZ になります。

ここで、Windows 認証を使用して DBServer 上の SQL Server SSMS にログインし、「SELECT SUSER_NAME()」を実行すると、DBServer\XYZ が取得されます。私がそれらの資格情報でログインしたという事実を拾っているので、それは理にかなっています.

次に、WebServer に移動します。リモートで WebServer\XYZ としてログインします。そこに SQL クライアント コンポーネントをインストールしました。SSMS を起動し、DBServer を選択し、Windows 認証でログインし、「SELECT SUSER_NAME()」を実行すると、WebServer\XYZ と想定する代わりに、DBSERVER\XYZ を取得します。

どういうわけか、WebServer の XYZ は DBServer の XYZ になります。何故ですか？それはどのように起こりますか？きっと、たまたま名前が同じだからじゃないの？

信頼できるドメインについて聞いたことがありますが、どちらのマシンもドメイン コントローラーではないため、その情報にアクセスできません。GUI ツールを使用せずに、信頼できるかどうかを確認するにはどうすればよいですか?

私が質問する理由は、(Virtual PC を使用して) XP ラップトップに同じことを実装しようとしているため、実稼働環境を模倣することができますが、運が悪いからです。

私の IIS は、WindowsAuthentication を使用するように構成されています。

ファイルにサーフィンすると：

ファイルは完全に表示されますが、charles (http デバッガー) で確認すると、次の結果が表示されます。

代替テキスト http://img155.imageshack.us/img155/6428/capturea.jpg

問題は、ブラウザがこれを行うと再試行することです (明らかに最大 3 回) が、.NET (spring.net) がこれを試みると、最初の試行後に私が無許可であると言ってクラッシュします。

誰かがこれに対する解決策を持っていますか? 私はこの問題に何週間も苦労してきました。