問題タブ [windows-identity]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
24535 参照

.net - ユーザーがメンバーになっているすべてのロール (グループ) を取得するにはどうすればよいですか?

メソッドで明示的にチェックせずに、Windows 認証済みユーザーが属するロールのリストを取得する方法はありWindowsPrincipal.IsInRoleますか?

0 投票する
1 に答える
2396 参照

wcf - WCFとPrincipalPermission

NT Authority \ SystemのセキュリティコンテキストでWindowsサービスとして実行されるサービスがいくつかあります(サービスはNetTCPベースです)。Active Directoryには、次のサービスへのアクセスを許可される6つのグループが格納されています。

ユーザーエージェント承認者管理者(3つのレベルの管理者)

ServiceSecurityContext.Current.WindowsIdentity.Nameを使用してサービスに接続しているユーザーを取得できることはわかっています。

私がする必要があるのは、渡されたユーザーコンテキストが特定のサービスにアクセスできることをビジネスレイヤーで検証することです。また、プリンシパルパーミッションを使用して役割を渡して使用する、会社がサポートする古いアプリケーションに従うようにします。アクセスを確保するためのDemand()メソッド。

私の最初の質問は、PrincipalPermissionにServiceSecurityContextユーザー名と関連するロール(グループ)を渡すと、サービスが同じドメインのADアカウントのコンテキストで実行されているため、バックグラウンドでActive Directoryにアクセスすることを自動的に認識しますか?それとも私がすべき特別なことはありますか?

0 投票する
1 に答える
272 参照

.net - WindowsIdentity.GetAnonymous()

匿名の ID が何に使用されるのか説明していただけますか? 私の知る限り、Windows には匿名のアカウント タイプはありませんか?!

0 投票する
1 に答える
1416 参照

.net - WindowsIdentity.GetCurrent()のセキュリティ例外

[1回のdeplyment]をクリックします。

アプリケーションはVS2008で正常に動作します。

デプロイされたアプリを実行すると、次の場合に例外がスローされます:WindowsIdentity.GetCurrent()

タイプ'System.Security.Permissions.SecurityPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken=b77a5c561934e089'のアクセス許可の要求が失敗しました。

[セキュリティ設定:完全信頼アプリケーション]をクリックします。

何か案は?

ありがとう、BP

0 投票する
1 に答える
2132 参照

c# - C# - ASPNET WindowsIdentity を取得する

ASPNET ユーザーに複数のファイルに対するフル コントロールを付与したいのですが、最初にアカウントのトークンを取得する必要があるようです。デスクトップ アプリ内で ASPNET アカウントを偽装する方法を知っている人はいますか?

ありがとう!

0 投票する
1 に答える
1258 参照

.net - 所有者とユーザー(WindowsIdentity)の違い​​は何ですか?

現在のユーザーのユーザー名やSIDを取得する場合、推奨される方法は何ですか?

使用していますか:

または:

2つの違いは何ですか?これはSuperUser.comにとって素晴らしい質問ですが、残念ながら、まだ公開されていません。ありがとう!

0 投票する
3 に答える
6565 参照

wcf - WCF Claim/SecurityIdentifier (SID) の WindowsIdentity または WindowsPrincipal を取得するにはどうすればよいですか?

管理者グループのすべてのユーザーに、WCF を介したアクセスを許可しようとしています。

0 投票する
1 に答える
2470 参照

c# - パスワードを知らずに別のユーザー WindowsIdentity を取得する方法は?

WindowsAuthenticationModule をインターセプトして別のユーザーとしてアプリケーションにログインしようとしていますが、パスワードを知らずに新しい WindowsIdentity を作成することはできません。コードは管理者権限で実行されるため、パスワードなしでユーザーの「ログイン トークン」を取得する方法はありますか?

0 投票する
1 に答える
2843 参照

.net - ASP.net で WindowsIdentity.GetCurrent によって返される値を変更するにはどうすればよいですか?

私は ASP.net アプリケーションを作成しており、WindowsIdentity.GetCurrent()関数を使用しています。ASP.net アプリケーションを実行する ID を変更する方法 (または可能かどうか) を知りたいです。

最終的には、エンドユーザーに関連付けられたアカウントとして実行したいと考えています。IIS の Windows 認証でこれを実行できることは理解していますが、特定のアプリケーションでは Windows 認証が機能しません。AD のユーザー名とパスワードを使用してユーザーをプログラムでログインできれば、問題ありません。

WindowsIdentityIIS で Windows 認証を使用せずに、ASP.net アプリケーションの実行を設定するにはどうすればよいですか?

更新: この質問は長い間放置されていました。おそらくフレームワークでは、ここで説明していることを実行できないと思います。これが禁止されているか、悪い習慣と見なされていることを確実に知っている人はいますか?

0 投票する
1 に答える
2106 参照

.net - カスタムの "ClaimsAuthorizationManager" Windows Identity Foundation クラスを設計する良い方法は何ですか?

私は自分のオフィスで最初のプロジェクトに取り組んでおり、クレームベースの承認で "Windows Identity Foundation" を使用する予定です。この目的のために、Microsoft .net は ClaimsAuthorizationManager 抽象クラスを提供します。このクラスを使用するには、コンストラクターとCheckAccess(context as ClaimsAuthorizationContext).

コンストラクターはすべてをセットアップします。次に、ユーザーが Web ページなどの何かにアクセスすると、CheckAccessユーザー、アクセスするリソース、およびリソースに対して実行するアクションを示すパラメーターを使用して呼び出されます。たとえば、アクションを実行するためにリソースへのアクセス権をCheckAccessユーザーに付与する必要があるかどうかを確認するために呼び出すことができます。 またはを返すだけです。Windows Identity Foundation は、考えられるほぼすべての方法を柔軟に実装できるようにします。Bobhttp://www.mysite.com/SecretPage.aspxGETCheckAccesstruefalseCheckAccess

Microsoft が提供するコード サンプルではCheckAccess、​​ユーザーが 21 歳以上であることを示す誕生日クレームを持っている場合にのみアクセスを許可するように構成されています。このポリシーは、web.config でプレーンテキストで指定され、ClaimsAuthorizationManagerコンストラクターで読み取られます。

私のオフィスでは、SQL を使用してほぼすべてのデータを追跡しています。ClaimsAuthorizationManagerユーザーがリソースにアクセスできるかどうかを判断するために、SQL からデータを読み取るように をプログラムすることは理にかなっていると思います。ただし、考えられるポリシーは無数にあります。ClaimsAuthorizationManager現在のプロジェクトに役立ち、現在作成しているプロジェクトをリッピングして置き換えることなく、将来的に構築および改善できるを作成したいと考えています。

このプロジェクトを進めていく上で、最も重要なことは何ですか?

更新: 私は、必須請求ポリシーを文字列として表すシステムに取り組んできました。ポリシーをグループ化するために二分木ロジックを使用しています。「リソース」と「アクション」に関連するクレームのデータベースを維持しています。

ここで他の誰かが ClaimsAuthorizationManager クラスを作成しましたか?