問題タブ [windows-authentication]

私はこれに夢中になり、まともな情報がどこにも見つかりません..

WCF と Ntlm 偽装を使用した SharePoint 3.0 Web サービスへの接続に関する情報はたくさんあります。ただし、SharePoint サービスにアクセスするクライアントが SharePoint ネットワークに対してリモートであり、認証が必要な場合、どのように構成して資格情報を SharePoint サービスに渡すのが最善でしょうか。

servicemodel.config 内の SharePoint ボックスにローカルな Windows ユーザー名とパスワードを指定できますか .. SharePoint インスタンスは、それにアクセスしているドメインの外部でスタンドアロンとして実行されています。したがって、ドメイン ユーザーが共有ポイント ボックスに存在しないため、なりすましは無関係です。

次のコードのような多くの組み合わせを試しました..ただし、次のような例外が繰り返し発生します。

「HTTP 要求はクライアント認証方式 'Anonymous' では許可されていません。サーバーから受信した認証ヘッダーは 'NTLM,Basic realm="wss.internaldev.local"' でした。

Windows資格情報を使用して「リモート」SharePoint Webサービスに接続する例を誰か提供できますか?

バインディングの例:

また..

行動：

また

データベースに接続し、ユーザーのテーブルからユーザー名を取得し、それをで取得したユーザー名と照合するアプリケーションがあります。System.Security.Principal.WindowsIdentity.GetCurrent.Name

私のローカルホストでは、すべてが正常に機能します。データベースは開発サーバーに存在しますが、アプリケーションは私のローカルホストにあります。私の承認と認証のテクニックはすべてスムーズに実行されています。

ただし、アプリケーションを開発サーバーに公開すると、次のエラーが発生します。

これを引き起こす原因に指を置くことができません。どんな助けでも大歓迎です。

ありがとう！

編集：これが接続文字列です！

また、文脈のために。この認証では、ユーザーのWindowsユーザー名を取得し、データベース内のユーザー名と照合する必要があります。ユーザーには、Computername \ Mynameユーザー名がデータベースに組み込まれます（プログラムの必要なセクションの使用が許可されている場合、つまり）。

再度、感謝します ：）

jQuery を使用して、次のような .Net Web サービスを呼び出しています。

ここで、Windows 認証で「 https://example.com/myservice.asmx 」をラップしたいと思います。jQuery/javascript を使用して資格情報をサービスに渡すにはどうすればよいですか?

理想的には、現在のユーザーの資格情報を使用したいのですが、必要に応じて、すべてのサービス呼び出しに対して 1 つのマスター資格情報を使用できます。

フォーム認証の背後にある ASP.NET MVC アプリを使用しています。ただし、これらのページは現在のユーザーを偽装する必要があるため (セキュリティ上の理由から)、統合 Windows 認証を強制する必要があるルートのセット (/report/%) が 1 つあります。

サイト全体を統合 Windows 認証に設定すると、これはすべて機能しますが、Firefox は、ユーザーがサイトのホームページにアクセスしたときにユーザー名/パスワードを 2 回入力するように求めます (1 回は Windows 認証用、次に再度フォーム認証用)。フォーム認証。これは問題なく、これが Firefox のデフォルトの動作であることはわかっていますが、ユーザーを困らせないように、Windows 認証要件をサイトの /report/* セクションのみに制限するように求められました。 /report/% 内の任意のページに移動します。

ASP.NET WebForms では、認証構成を配置するための物理的な /report フォルダーがあるため、これは簡単ですが、MVC ではこの URL は仮想であるため、これを行うことはできません。これを行う良い方法を知っている人はいますか？ユーザーが適切なレポート ページにリダイレクトする前に最初に通過する必要がある「ゲートウェイ」aspx ページを作成しようとしました。 /report/% ページのいずれかに後続のリクエストの詳細を送信します。何か案は？とても感謝しています！

InitialLdapContext次の投稿で、Javaのクラスを使用して LDAP にアクセスする例を確認できます。

http://forums.sun.com/thread.jspa?threadID=603815

http://forums.devshed.com/ldap-programming-76/active-directory-services-using-java-api-89586.html

これには、ログインとパスワードを渡す必要があります (Java プロセスを実行しているサービス アカウントまたはユーザーが実行できるように既にログインしている場合でも)。

ユーザーまたはサービス アカウントは既にログインしているため、ユーザー名やパスワードなしで次のような Active Directory コマンドを実行できます。

では、このクエリが既に Windows で利用できるのに、なぜ Java はログイン パスワードを必要とするのでしょうか? Kosuke は、結論として、このブログ投稿で必須ではないことをほのめかしています。

https://community.oracle.com/blogs/kohsuke/2008/06/12/more-active-directory-integration-java

Java で Active Directory を呼び出す方法:

• ログインまたはパスワードを使用していますか (すでにログインしているアカウントで実行していますか)?
• コマンドラインでコマンドを実行しますか?

基本的に、Windows 認証が必要な場所からファイルを提供する必要があります。クライアントが直接処理する代わりに、クライアントが私のシステムにログインした後、私のサーバー上にあるかのようにファイルを簡単にダウンロードできるプロセスを実装したいと考えています。これは私がこれまでに持っているもので、正しく動作していないようです:

これを試すと、ファイルを表示できますが、エンコーディングまたはコンテンツ タイプに何か問題があり、たとえば、PDF には (16 ページのテキストではなく) 16 の空白ページが含まれます。

私は何が欠けているのですか？

この質問の言い回しのより良い方法がある場合は、この質問のタイトルを自由に変更してください

更新: 以下の 2 つの応答を試しましたが、うまくいきませんでした。コンテンツ タイプとエンコーディングは問題ないと思いますが、認証に失敗している可能性があります。コンテンツの長さが実際よりもはるかに小さい... Windows 認証に間違った方法を使用していますか?

ご挨拶、

私は、Windows LSA MSV1_0 サブ認証パッケージを使用するコードを実装したベンダーと協力しています (興味がある場合は MSDN 情報: http://msdn.microsoft.com/en-us/library/aa374786(VS.85 .aspx ) 必要かどうかを判断しようとしています。

私が知る限り、サブ認証ルーチンとフィルターを使用すると、標準の LSA MSV1_0 ログオン イベント処理をフックまたはカスタマイズできます。問題は、ベンダーの製品がこれらの機能を必要とする理由がわからないことです。

私は彼らに尋ねたところ、彼らはそれを使用してなりすましを行うと言いました。製品は間違いなく偽装を行う必要がありますが、私の限られた win32 の知識に基づいて、サブ認証パッケージなしで通常の認証 API (LsaLogonUser、ImpersonateLoggedOnUser など) を使用して必要な機能を取得できます。さらに、私は偽装を行う多くの同様の製品を使用してきましたが、サブ認証パッケージを使用したのはこれだけです。

なぜ私が気にするのか疑問に思っている方のために説明すると、製品の以前のバージョンには、サブ認証パッケージ dll にロックアップまたはブルースクリーンを引き起こすバグがありました。これにはかなり神経質になり、このような低レベルでカーネルに依存するインターフェイスの使用に疑問を抱くようになりました。ベンダーに戻り、「なりすましのために LSA サブ認証パッケージが必要になる方法はありません。削除してください」と言いたいのですが、標準の win32 認証の使用例と考えられる制限を理解しているかどうかはわかりません。 /impersonation API は、その主張を決定的に行うのに十分です。

それで、そこにいる win32 セキュリティの達人に、偽装しかしていないのに、LSA MSV1_0 サブ認証パッケージが必要になる理由はありますか?

ご意見をお寄せいただきありがとうございます。

アプリケーションで ELMAH エラー例外ログを使用します。アプリケーションの管理者/開発者が利用できるようにしながら、通常のユーザーから ELMAH を保護したいと考えています。

web.config でフォーム認証を使用してセキュリティを設定すると、RSS フィードにアクセスできなくなります。ELMAH を保護できるようにしたいのですが、それでも axd に認証を通過させて、RSS リーダーから RSS フィード (つまり、/elmah.axd/rss) にアクセスできるようにしたいと考えています。

おそらくhttp://username:password@somedomain.com/elmah.axd/rssというURL 構文で RSS フィードにアクセスできるので、http 認証が適切であると考えています。 windows」を web.config の特定のパスに追加します。ただし、仮想ファイルに資格情報を設定するにはどうすればよいですか? という問題が発生します。

Google を見ると、Cookie を使用して認証パススルーを設定する方法に関する CodeProject のこの記事が復活します。これは私の問題に対する良い解決策ですか?

安全性を保ちながら RSS フィードにアクセスできるようにするためのより良い方法はありますか?

ありがとう。

にアクセスするために Windows 認証ではなくフォーム認証を使用する必要がある ASP.NET サイトがありますActiveDirectoryMembershipProvider。Windows 認証が使用するブラウザー認証ポップアップではなく、設計された入力フォームが必要なため、サイトはフォームを使用する必要があります。

サイトは、ユーザー固有のファイルにアクセスするために、Active Directory 経由でログインしているユーザーになりすます必要があります。

ただし、私の web.config には以下が含まれていますがWindowsIdentity.GetCurrent()、これは と同じではありません。HttpContext.Current.User.Identity

特定のアクセス許可を取得するために AD ユーザーになりすます必要があり、フォームがログインを処理するため、ユーザーのパスワードがわからないため、 と を使用できませLoginUser()ん。WindowsIdentity.Impersonate()

おそらくlogin.aspx.csから取得して、トークンをセッション変数にSystem.Web.UI.WebControls.Login.Password保存して後で使用することは可能ですか? それとも、正しい方法で偽装するより安全な方法でしょうか?LoginUser()WindowsIdentity.Impersonate()

フォーム認証が自動的にできない理由がわかりません<identity impersonate="true" />

このhttp://msdn.microsoft.com/en-us/library/ms998351.aspxを読みましたが、Windows 認証を使用しています。

この web.config のように ASP.NET で Windows 認証を使用している場合、どのようにログアウトしますか?

私はすでに次のことを試みましたが失敗しました。リダイレクトしますが、ユーザーをログアウトしません。

背景情報:

ローカル ファイルにアクセスするには、Active Directory を使用して ID を偽装する必要があるため、Windows 認証を使用する必要があります。また、フォーム認証を使用して偽装することはできませHttpContext.Current.User.IdentityんWindowsIdentity。 フォーム認証を使用して偽装する