問題タブ [windows-authentication]

Windows 認証を使用する C# および ASP.Net アプリケーションに取り組んでいます。

つまり、Web.config で:

Active Directory から現在のユーザーの詳細 (氏名、電子メール アドレスなど) を取得したいと考えています。

Windows 2000 以前のユーザー ログイン名 (例: SOMEDOMAIN\someuser) を取得するには、

現在のログイン名 (Windows 2000 以前のユーザーのログイン名ではない) を使用して、ユーザーの LDAP クエリを作成しました。

ただし、W2K 以前のログイン名を使用してユーザーの AD を検索する方法、または「someuser@somedomain.com.au」形式でログイン名を取得する方法がわかりません。

何か案は？

ASP.NET Windows 認証とカスタム IPrincipal/IIdentity オブジェクトを組み合わせる良い方法はありますか? ユーザーの電子メール アドレスを保存する必要があり、AuthenticateRequest イベント中に Context.CurrentUser に追加したカスタム IIdentity/IPrincipal ペアを使用してフォーム認証を行いました。

WindowsAuthentication を使用してこれを達成するにはどうすればよいでしょうか?

会社の ASP.net Web アプリケーションを開発しています。このサイトを内部ネットワーク (イントラネット) で使用するユーザーもいれば、インターネット サイトを使用するユーザーもいます。Windows 認証モードを使用しています。

イントラネット ユーザーに Windows 認証モードを要求せず、インターネット ユーザーに Windows 認証モードを要求する方法を見つける必要があります。

これどうやってするの？

些細な問題のように見える問題を解決するために、私は本当に助けを借りることができました. 要約すると、Windows 環境の Apache で実行されている Perl .cgi にアクセスするユーザーの Window の loginID を知りたいです。

これが私の基本的なApache2 confの追加です：

---- httpd.conf の開始 -----

---- httpd.conf の終了 ------

さらに、http: //tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-serversetup.html#tsvn-serversetup-apache-7の優れた手順を使用して、自分のマシンで SSL を有効にしました。

上記のサイトは Apache モジュール mod_auth.so をロードするように要求していますが、デフォルトの Apache2 インストールでは見つかりません。また、ご覧のとおり、mod_auth_sspi-1.0.4-2.2.2 モジュールを手動で Apache2 環境に追加しました。

ここで、 http://localhost/cgi-bin/test.cgiとhttps: //localhost/cgi-bin/test.cgi の両方を試してみると、 http/ の REMOTE_USER の方法で何も表示されません環境変数。https 呼び出しで大量の SSL 変数が表示されるため、SSL が機能していることはわかっています。また、SSL の要件はありませんが、上記のリンクに Windows ログイン情報を取得するために必要であると記載されているため、SSL のみを使用しています。

洞察力をいただければ幸いです。参考になれば、httpd.conf ファイル全体を喜んで共有します。基本的に、繰り返しますが、私が探しているのは、Windows/Apache2.2 ホスティング環境の Perl .cgi で Windows loginID を取得する方法だけです。

皆様のご協力に感謝いたします。

サケル・ガニ

誰かがMVC+Windows Auth + SQLServerの役割ベースのプロバイダーをIIS7.0で動作させましたか？どんなポインタも役に立ちます。

環境: IIS 6.0、ASP.NET 3.5

Windows 認証で 1 つのファイルだけを保護する必要があり、自分のオプションを正しく理解していることを確認したいだけです。

1. IIS を介して、保護したいファイルへの匿名アクセスをオフにし、統合 Windows セキュリティがオンになっていることを確認します
2. ファイルを独自のディレクトリに配置し、そこに web.config ファイルをドロップします。このファイルには、そのディレクトリが Windows 認証を要求するための認証構成が設定されています。

単一のファイルへのアクセスを制御するために Web 構成をセットアップする方法はありますか? セキュリティ属性のいずれかが、ここで 1 つのファイルをロックダウンするのに役立ちますか?

よろしくお願いしますケビン

ウィンドウ ドメインにログオンしているユーザーを検出できる ASP.NET アプリケーションを開発したいと考えています。これらの資格情報は、ASP.NET アプリケーションへのログオンに使用されます。

これどうやってするの？

ありがとう！

.NET 2.0 プラットフォームでイントラネット Web アプリケーションを開発しています。アプリケーションは、シングル サインオンに統合 Windows 認証を使用しています。ユーザーは、所属する Active Directory グループに応じて、さまざまなモジュールを使用する権限を与えられています。

認証と承認が完了するまでは、すべて正常に機能します。しかし、アプリケーションが MSSQL Server 上のデータベースに接続しようとすると、問題が発生します。

お客様のセキュリティ ポリシーによると、暗号化されている場合でも、データベース ユーザーまたはパスワード データを接続文字列またはレジストリに保持することはできません。そのため、接続文字列で Integrated Security=SSPI を使用する必要があります。

IIS のアプリケーション プールは、データベースにアクセスできる ID ユーザーを使用して構成されます。

Windows 統合認証を無効にすると、アプリケーション プールの ID ユーザーでデータベースに接続します。しかし、統合認証がオンの場合、アプリケーションはログオン ユーザー資格情報を使用してデータベースに接続しようとします。

問題を解決するために、偽装の有無にかかわらず、統合認証のあらゆる組み合わせを試しました。

この競合を解決する方法はありますか?

IIS7を使用してWebサイトをWin2008Webサーバーに展開しました。このサイトは、IIS6を搭載したWin2003Standardサーバーで正常に動作します。2008ボックスでは、Reportsという名前のフォルダーからページ（htmまたはaspx）を要求するたびに、[Windows認証]ダイアログボックスが表示されます。

サイトで匿名認証とフォーム認証を有効にしています。NETWORK SERVICEとIIS_IUSRSの両方のサイトのルートにフルコントロールのアクセス許可を適用しましたが、違いはありません。