問題タブ [windows-authentication]

ASP.NET アプリが Windows 統合認証を使用して ADFS 用にセットアップされている場合、これが IE で機能することはわかっていますが、Firefox でも機能しますか?

問題があることを示すものを Web でいくつか見ましたが、各クライアント ブラウザーに回避策を講じる必要があります - http://codebetter.com/blogs/eric.wise/archive/2006/11/16/ Note-to-self_3A00_-Firefox-Windows-Authentication.aspx

NAnt（V0.86.3317.0）を使用してSourceGear Vault（V4.1.4）でいくつかのタスクを実行したいと考えています。

VaultにNAntからのWindows認証を使用して接続を作成させる方法はありますか？

ボールト接続を初期化するために使用しているNAntブロックは次のとおりです。

私は他の開発者と一緒にプロジェクトに取り組んでいるので、ユーザー名とパスワードをNAntビルドファイルにハードコーディングすることはお勧めできません。usernameとの両方がコマンドpasswordの必須オプションです。vaultsetloginoptions

他の選択肢（すべてキャッチ付き）には次のものがあります。

（a）「Admin」アカウントをNAntプロパティにハードコーディングし、それを使用してボールトにログインします。NAntスクリプトが実行するチェックイン/チェックアウト操作の責任者の監査証跡が失われるため、これはそれほど素晴らしいことではありません。また、ソリューションでファイルがチェックアウトされている場合にも問題が発生します（スクリプトの一部により、Vaultでラベルを生成する前に、すべてのファイルがソース管理にチェックインされます）。

（b）NAntコードのC＃スクリプトを使用して、ユーザー名とパスワードのプロパティを動的に設定します...ただし、ユーザーからパスワードを取得する際に問題が発生する場合を除きます。

（c）Vaultクライアントから保存されたプロファイル情報を読み取り、それを使用して接続します（保存場所がわからない場合を除く）。

これが逆説的でないことを願っていますが、これをどのように行うべきかわかりません...

次の Web.Config エントリを持つ VS2008 ASP.NET MVC プロジェクトがあります。

これにより、訪問者は、Windows へのログオンに使用した DOMAIN\username ログインで自動的にログオンします。（右？）

これは開発サーバー ( http://localhost:xxxx ) では機能しますが、IIS サーバー ( http://localhost ) では機能しません。おそらく、開発サーバーがローカル ユーザー (ドメインで ActiveDirectory 読み取り権限を持つ) によって「開始」され、IIS が IUSR_WORKSTATION ユーザーによって「開始」されたためです。（右？）

上記のすべてが当てはまる場合、IIS ユーザーを偽装して (たとえば、自分のユーザー名に)、現在のユーザーを Windows ログイン名だけで認証するにはどうすればよいですか? （下の例のように）？

それとも、IUSR_WORKSTATION ユーザーに ActiveDirectory を付与する必要がありますか? 読み取り権 (サーバー/ IUSR_ ユーザーを頻繁に切り替えるため、好ましくありません)

Windows認証を使用して誰がログインしているかを知るASP.NetMVCイントラネットサイトがあります（匿名ブラウジングは許可されていません）。ユーザーが初めてアクセスするとき、連絡先オブジェクト（名前、電子メール、国など）の非常に基本的な情報をユーザーから収集し、アプリデータベースに保存します。

サイトの役割をベースにしたいので、各ユーザーに役割（ユーザー、管理者など）を割り当てることができる必要があります。ADSグループを使用してこれを行うことはできますが、これはかなり重いようです。ASP.Netが提供するSQLメンバーシップサービスを使用して、ユーザー名とそれに属する役割を保存できますか、それともパスワードなどを収集する必要がありますか（Windows認証を使用する意味がなくなります）？また、これはASP.Net MVC [承認]属性と統合されますか？

Windows認証を介してユーザーを自動的に認証し、フォーム認証にフォールバックする必要がある内部向けアプリケーションを開発しています。フォールバックは、コンピューター上のユーザーがグループアカウント（オペレーションセンターなど）としてログインしている状況で発生します。ユーザーがWindows認証アカウントを「偽装」できるセキュリティについて懸念しています。この特定のシナリオに適合するデザインパターンと実用的なアイデアを知っている人はいますか？

技術的な制約：IIS6上の.NET3.5（IIS 7は現在、私たちの環境では初心者ではありません）

ありがとう！

IIS 6.0 を使用しており、仮想ディレクトリをセットアップしています。サーバーは私の会社のイントラネットにセットアップされています。セキュリティ設定では、匿名アクセスが無効になっており、統合 Windows 認証が有効になっており、Windows ドメイン サーバーのダイジェスト認証が有効になっており、レルムには AD ドメイン アドレスがあります。

「 http://myServerName/myWebSite/ 」のようなマシン名を含む URL でサイトにアクセスすると、この認証ですべてが正常に機能します。ただし、この形式「http://myIPAddress/myWebSite/」を使用すると、セキュリティ ボックスが表示されます。このボックスに資格情報を入力すると、すべてが正常に機能します。マシン名の代わりに IP アドレスが URL で使用されている場合に、このポップアップが表示されるのはなぜですか?

URL で IP アドレスを使用する必要があるのは、サーバー名を含む URL がすべての場所で認識されないためです。

ASP.NET MVC アプリケーションのコントローラーのアクションにロール認証を追加しようとしています。コードは次のようになります。

Authorize 属性を削除し、そのコード サンプルの最後の行にブレークポイントを配置した場合、オブジェクトを調べて利用可能なロールを見つける方法はありますか?

たとえば、イミディエイト ウィンドウで User.IsInRole("Admin) を呼び出すと、真/偽の値が返されます。使用可能なロールのコレクションにアクセスするにはどうすればよいですか?

以前のWebフォームアプリケーションを使用してMVCに変換していますが、適切なリソースが見つからないという大きな問題が1つあります。ユーザーのID（web.configで設定されたWindows認証）をキャプチャする機能が必要ですが、global.asaxではセッションにアクセスできないようです（ただし、ID情報は取得できます）。または、コントローラーの基本クラス内で作業しているときは、コンストラクターのhttpContextにアクセスできません（ただし、セッションにはアクセスできます）。

誰かがこの問題の良い解決策を持っていますか？以前のWebフォームには、IDなどに応じて検証とセッション変数の設定を行うマスターページがありました。

最近、あるドメインから別のドメインに移動しましたが、SQL Server に新しいドメインのユーザーを認証して SQL データベースにログオンするように指示する方法を見つけようとしています。SQL Server 2005 を使用しています。