問題タブ [windows-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - ユーザーがメンバーになっているすべてのロール (グループ) を取得するにはどうすればよいですか?
メソッドで明示的にチェックせずに、Windows 認証済みユーザーが属するロールのリストを取得する方法はありWindowsPrincipal.IsInRole
ますか?
wcf - WCFとPrincipalPermission
NT Authority \ SystemのセキュリティコンテキストでWindowsサービスとして実行されるサービスがいくつかあります(サービスはNetTCPベースです)。Active Directoryには、次のサービスへのアクセスを許可される6つのグループが格納されています。
ユーザーエージェント承認者管理者(3つのレベルの管理者)
ServiceSecurityContext.Current.WindowsIdentity.Nameを使用してサービスに接続しているユーザーを取得できることはわかっています。
私がする必要があるのは、渡されたユーザーコンテキストが特定のサービスにアクセスできることをビジネスレイヤーで検証することです。また、プリンシパルパーミッションを使用して役割を渡して使用する、会社がサポートする古いアプリケーションに従うようにします。アクセスを確保するためのDemand()メソッド。
私の最初の質問は、PrincipalPermissionにServiceSecurityContextユーザー名と関連するロール(グループ)を渡すと、サービスが同じドメインのADアカウントのコンテキストで実行されているため、バックグラウンドでActive Directoryにアクセスすることを自動的に認識しますか?それとも私がすべき特別なことはありますか?
.net - WindowsIdentity.GetAnonymous()
匿名の ID が何に使用されるのか説明していただけますか? 私の知る限り、Windows には匿名のアカウント タイプはありませんか?!
.net - WindowsIdentity.GetCurrent()のセキュリティ例外
[1回のdeplyment]をクリックします。
アプリケーションはVS2008で正常に動作します。
デプロイされたアプリを実行すると、次の場合に例外がスローされます:WindowsIdentity.GetCurrent()
タイプ'System.Security.Permissions.SecurityPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken=b77a5c561934e089'のアクセス許可の要求が失敗しました。
[セキュリティ設定:完全信頼アプリケーション]をクリックします。
何か案は?
ありがとう、BP
c# - C# - ASPNET WindowsIdentity を取得する
ASPNET ユーザーに複数のファイルに対するフル コントロールを付与したいのですが、最初にアカウントのトークンを取得する必要があるようです。デスクトップ アプリ内で ASPNET アカウントを偽装する方法を知っている人はいますか?
ありがとう!
.net - 所有者とユーザー(WindowsIdentity)の違いは何ですか?
現在のユーザーのユーザー名やSIDを取得する場合、推奨される方法は何ですか?
使用していますか:
または:
2つの違いは何ですか?これはSuperUser.comにとって素晴らしい質問ですが、残念ながら、まだ公開されていません。ありがとう!
wcf - WCF Claim/SecurityIdentifier (SID) の WindowsIdentity または WindowsPrincipal を取得するにはどうすればよいですか?
管理者グループのすべてのユーザーに、WCF を介したアクセスを許可しようとしています。
c# - パスワードを知らずに別のユーザー WindowsIdentity を取得する方法は?
WindowsAuthenticationModule をインターセプトして別のユーザーとしてアプリケーションにログインしようとしていますが、パスワードを知らずに新しい WindowsIdentity を作成することはできません。コードは管理者権限で実行されるため、パスワードなしでユーザーの「ログイン トークン」を取得する方法はありますか?
.net - ASP.net で WindowsIdentity.GetCurrent によって返される値を変更するにはどうすればよいですか?
私は ASP.net アプリケーションを作成しており、WindowsIdentity.GetCurrent()
関数を使用しています。ASP.net アプリケーションを実行する ID を変更する方法 (または可能かどうか) を知りたいです。
最終的には、エンドユーザーに関連付けられたアカウントとして実行したいと考えています。IIS の Windows 認証でこれを実行できることは理解していますが、特定のアプリケーションでは Windows 認証が機能しません。AD のユーザー名とパスワードを使用してユーザーをプログラムでログインできれば、問題ありません。
WindowsIdentity
IIS で Windows 認証を使用せずに、ASP.net アプリケーションの実行を設定するにはどうすればよいですか?
更新: この質問は長い間放置されていました。おそらくフレームワークでは、ここで説明していることを実行できないと思います。これが禁止されているか、悪い習慣と見なされていることを確実に知っている人はいますか?
.net - カスタムの "ClaimsAuthorizationManager" Windows Identity Foundation クラスを設計する良い方法は何ですか?
私は自分のオフィスで最初のプロジェクトに取り組んでおり、クレームベースの承認で "Windows Identity Foundation" を使用する予定です。この目的のために、Microsoft .net は ClaimsAuthorizationManager 抽象クラスを提供します。このクラスを使用するには、コンストラクターとCheckAccess(context as ClaimsAuthorizationContext)
.
コンストラクターはすべてをセットアップします。次に、ユーザーが Web ページなどの何かにアクセスすると、CheckAccess
ユーザー、アクセスするリソース、およびリソースに対して実行するアクションを示すパラメーターを使用して呼び出されます。たとえば、アクションを実行するためにリソースへのアクセス権をCheckAccess
ユーザーに付与する必要があるかどうかを確認するために呼び出すことができます。 またはを返すだけです。Windows Identity Foundation は、考えられるほぼすべての方法を柔軟に実装できるようにします。Bob
http://www.mysite.com/SecretPage.aspx
GET
CheckAccess
true
false
CheckAccess
Microsoft が提供するコード サンプルではCheckAccess
、ユーザーが 21 歳以上であることを示す誕生日クレームを持っている場合にのみアクセスを許可するように構成されています。このポリシーは、web.config でプレーンテキストで指定され、ClaimsAuthorizationManager
コンストラクターで読み取られます。
私のオフィスでは、SQL を使用してほぼすべてのデータを追跡しています。ClaimsAuthorizationManager
ユーザーがリソースにアクセスできるかどうかを判断するために、SQL からデータを読み取るように をプログラムすることは理にかなっていると思います。ただし、考えられるポリシーは無数にあります。ClaimsAuthorizationManager
現在のプロジェクトに役立ち、現在作成しているプロジェクトをリッピングして置き換えることなく、将来的に構築および改善できるを作成したいと考えています。
このプロジェクトを進めていく上で、最も重要なことは何ですか?
更新: 私は、必須請求ポリシーを文字列として表すシステムに取り組んできました。ポリシーをグループ化するために二分木ロジックを使用しています。「リソース」と「アクション」に関連するクレームのデータベースを維持しています。
ここで他の誰かが ClaimsAuthorizationManager クラスを作成しましたか?