問題タブ [windows-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - DOMAIN\user 形式のユーザー名から WindowsIdentity/WindowsPrincipal を作成する方法
WindowsIdentity(string)
コンストラクターでは、ユーザー名がフォーマットされている必要がありますusername@domain.com
。しかし、私の場合、古いDOMAIN\user
形式の DB からユーザー名を取得します (そして、Windows ロールのメンバーシップを確認する必要があります)。
WindowsPrincipal
古いスタイル (sAMAccountName) のユーザー名から作成する最良の方法は何ですか?
authentication - Windows 認証とカスタム ロール プロバイダーを使用して OWIN をセットアップする方法
MVC4 では<authentication mode="Windows"/>
、web.config で有効にし、カスタム ロール プロバイダーを作成しました。これにより、自動的に がラップWindowsIdentity
さRolePrincipal
れます。魅力のように働きました。
OWIN や Microsoft.ASPNET.Identity を使用して MVC5 でこれを行うにはどうすればよいでしょうか?
validation - 多くの間違ったパスワードを送信した後、正しいパスワードで PrincipalContext を使用して ValidateCredentials を使用すると失敗する
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, domainName)) { isWindowsAutenticated = pc.ValidateCredentials(username, password);
}
このコードにユーザーの間違ったパスワードを何度も渡してから正しいパスワードを渡すと、パスワードが間違いなく正しい場合でも false が返されます。
これを回避するための提案は大歓迎です。
.net - なぜ WIF (Windows Identity Foundation) なのか?
Windows Identity Foundation の移植性はどの程度ですか? また、カスタム セキュリティ ロジックを介して実行できない複雑な設定に対して、何を得ることができるでしょうか?
ClaimIdentity とプリンシパルを生成したら、WebAPI/NServiceBus/ServiceStack などの中間層サービスに委任するにはどうすればよいですか? 特にセルフホストのシナリオでは。
WCF、MS 独自のフレームワークと統合するための指示はかなり複雑です。ここに見られるように、今世紀で最も冗長なホラー小説としてスティーブン・キングと競合する可能性があります。言うまでもなく、私はあまりにも煩雑であり、率直に言って、WCF は子供の遊びのように見えます。
レドモンドから生まれた他のフレームワーク (例: Biztalk、WF、Web フォーム、さらにはある程度 XAML) のように、これが別の高価で過度に設計された糞の山ではないことを確認したいと思います。これらのフレームワークはすべて、CSS、MVC、NSB、さらには JavaScript (そして私は JavaScript が嫌いです) などの FOS の代替手段ではるかにエレガントに解決される問題を一度に解決しようとして、あまりにも多くのことを同時に解決しようとするという、可能な限り最も複雑な道をたどりました。
繰り返しますが、この巨大な抽象化は私に何を与えているのでしょうか? クレームと ID を JSON 文字列にシリアル化し、必要に応じて暗号化して渡します。WIF の学習に何週間も費やし、さまざまなサブシステムとの統合に数か月を費やすのとは対照的に、これを書くのに 30 分かかります。
c# - ASP.NET ページ内から Windows ログオンを取得する
まさにタイトル通り。asp.net ページ内からの Windows ログオンとドメイン情報が必要です。
私は試した
ただし、ユーザー名ではなくIISアプリケーションプールを返します
ありがとう
c# - WindowsIdentity クライアントのユーザー名とドメインが間違った値を返す C#
を使用して、Windows からユーザー名とドメインを取得しようとしています
しかし、常に「IIS APPPOOL\DefaultAppPool」を返します。正しい値を返すにはどうすればよいですか?
ありがとう
sharepoint - Sharepoint での偽装全文検索 (パスワードなし)
特定のユーザーになりすまして検索クエリを実行しようとしています。
目標は、(クエリ文字列または要求ヘッダーを介して) ユーザーのログイン名を受け取り、全文クエリを実行して、セキュリティ トリミングを考慮して結果を返す Web サービスを用意することです。
別の言い方をすれば、偽装されたユーザーが表示できる結果のみを取得する必要があります。
私の現在のコードは次のとおりです。
基本的に、FullTextQuery をインスタンス化する前に現在の ID を置き換えていますが、偽装されたユーザーではなく、実際にログインしたユーザーに応じて結果が変わるだけなので、何もしないのと同じです。
ここにヒントはありますか?
前もってありがとう、乾杯!
c# - リモートでログインしているユーザーの WindowsIdentity を取得するには?
私は次の詳細でクライアントサーバーアプリケーションに取り組んでいます:
サーバー:
- Windows Active Directory ドメインのユーザーと
- Windows AD に対する認証サービスを提供する IIS で実行される WCF サービス
- Windows API logonUser を使用した REST ベースの認証 API を提供します。
クライアント:
- クライアントは REST SDK (Visual Studio 2013 ベース) を使用してサーバーに接続します
- クライアントは、HTTPS を使用した認証のための認証 API を提供します。
現在、サーバーでクライアントにログインしているWindowsユーザーを認証するために取り組んでいます:
- AD ユーザーがクライアントにログインし、認証 API を呼び出す
- 現在ログインしているユーザーの詳細は、HTTPS を使用してサーバーに送信する必要があります (もちろんユーザー名のみ)。
- クライアントから取得した情報を使用して WindowsIdentity 構造を作成します。
私は次のことを試しました:
- クライアント マシンから SID を取得し、サーバーに渡します。クライアント ログインの SID から WindowsIdentity を再作成します。
- 渡された SID から WindowsIdentity を取得できませんでした。
質問:
- クライアントから渡されたログインした AD ユーザーの SID からサーバー (C#) で Windows ID を取得する方法は?
- 上記の設定を達成するための他のより良い方法はありますか?