問題タブ [windows-identity]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1474 参照

c# - WindowsIdentity オブジェクトで Dispose() を呼び出しますか? C#

次を呼び出して、WindowsIdentity オブジェクトを取得しています。

現在ログオンしているユーザー名を取得することを目的としており、これは正常に機能します。

WindowsIdentity は IDisposable を実装していますが、私は自分でオブジェクトを作成していないので、終了したときに .Dispose() を呼び出す必要がありますか?

ありがとう。

0 投票する
1 に答える
1057 参照

windows-identity - Windows Identity SID

アカウントが作成されると、Windowsアカウント(ローカル、ドメイン、Active Directory)のSIDが変更されたことはありますか?はいの場合、どのような条件下で。

0 投票する
2 に答える
2369 参照

asp.net - データベースにアクセスするためのWCFおよびIISでのWindows認証

SQLデータベースにアクセスするために使用したいWCFサービスがありますが(現時点ではLinq2SQLを介して)、ライブIIS環境の信頼できるセキュリティが正しい資格情報を使用していないようです-関連する投稿をフォローしようとしましたここでは、しかしそれを完全に理解することはできないようです。誰かが私の間違いを見つけてくれたら本当にありがたいです...

エンドポイント構成で、BasicHttpBindingを使用するように設定しました。次の構成で

system.webの設定を次のように設定しました。

IISサーバーで、新しいAppPoolを追加し、IdentityをApplicationPoolIdentityに設定し、ManagedPipeLineをIntegratedに設定しました。実際のWebアプリケーションで、新しいAppPoolに設定し、Windows認証を「有効」に設定し、有効と無効の両方でASP.Net偽装を試しました

WCFサービスを呼び出そうとすると実行されますが、Linq2SQLを介してストアドプロシージャを実際に呼び出すと(Trusted Securityを使用してリモートサーバー上のデータベースを呼び出す)、次のエラーが発生します。ユーザーのドメインのログインに失敗しました\ machinename $'-末尾にドル記号が付いたマシン名

これは、正しいIDを委任できなかったように見えます(ManagementStudioを介して実際のデータベースに正常にアクセスできます。

0 投票する
5 に答える
3706 参照

c# - 現在ログインしているユーザーの取得 (FullToken コンテキスト)

問題があります...右クリックでプログラムを開始します->管理者として実行します。これは、プログラムが管理コンテキストで実行されていることを意味します。

その方法でユーザー名を取得しようとすると、プログラムを開始したユーザーを管理者として取得します。たとえば、「管理者」ですが、必要なのは現在ログインしているユーザーの名前です。たとえば、ボブです。

誰でも私を助けることができますか?:)

0 投票する
2 に答える
914 参照

c# - ASP.NETMVC上のWindowsIdentityFramework-アクションごとにユーザーを承認する方法は?

ASP.NETMVC上のWindowsIdentityFramework-アクションごとにユーザーを承認する方法は?

好き:

デフォルトのWIFサイト統合動作のように、サイトレベルのセキュリティ全体ではなく?

更新: たぶん、匿名ユーザーがサイトにアクセスできるようにする方法などの質問が必要ですか?

0 投票する
2 に答える
19026 参照

active-directory - ADAM、Active Directory、LDAP、ADFS、ID

ADAM、Active Directory、LDAP、ADFS、Windows Identity、カードスペースと、どのサーバー(Windows 2003、Windows 2008)が何を使用するかについての違い/関係は何ですか?

0 投票する
1 に答える
2998 参照

.net - セキュリティトークンリクエストを発行しようとしたときのSecurityNegotiationException

STSにIssueリクエストを送信しようとしていますが、次の例外が発生し続けます。

次のコードは、自分のユーザーアカウントになりすまして実行されているasp.netWebサイトで実行されています。STSサービスには相互認証が必要なため、セキュリティトークンリクエストとともに証明書を送信する必要があります。サーバーログは、メッセージに証明書が添付されていないことを通知しているため、操作を中止します。

私はここでどこで失敗していますか?

}

0 投票する
3 に答える
2929 参照

c# - WindowsIdentityコンストラクターは、LogonUserからのトークンで例外をスローします

を使用してユーザーを認証するコマンドラインアプリケーション内で実行していますLogonUser。関数は正しく戻り、正しく失敗します(無効なユーザー名またはパスワード)。LogonUser関数から返されたトークンをWindowsIdentity(IntPtr)コンストラクターに渡すと、次のエラーが発生します。

偽装のトークンが無効です-複製できません。

関数WindowsIdentityを使用してコンストラクターにトークンを渡す前に、トークンを複製してみました。DuplicateTokenこれも失敗します。UACをオンにして、Windows7x64を実行しています。管理者として実行する場合と管理者として実行しない場合の両方で実行すると、同じ結果が得られます。

いくつかの追加情報:

  • ドメインにログインする
  • 使用するLOGON32_LOGON_INTERACTIVE
  • 使用するLOGON32_PROVIDER_DEFAULT
0 投票する
2 に答える
3568 参照

sharepoint - クレームをADアカウントにマッピングせずに、WIF /クレームの偽装を実行するにはどうすればよいですか?

クレームユーザーのSharePoint2010で検索の偽装を実行する必要があります。これをコンテキストに入れるために、最初にこれをWindowsアカウントで機能させる方法を説明し、次にクレーム/WIFについて説明します。

Windowsアカウント

これは、次を使用して「従来の」Windows統合認証ユーザーに対して実行できます。

上記を機能させるには、偽装されたアカウントが現在のユーザーと同じドメインにある必要があり、アプリケーションプールの所有者が次のとおりであることを確認する必要があります。

  • Windows2003以上の「ドメイン機能レベル」を持つドメインのドメインアカウント
  • ローカルボックスで「オペレーティングシステムの一部として機能する」特権を持っている
  • ローカルボックスで「認証後にクライアントになりすます」権限を持っている

(注:現在のアカウントが偽装されたアカウントと同じドメインになければならないという問題を回避する方法を誰かが理解できれば、私はすべての耳です。)

クレームアカウント

クレーム/WIFアカウントでも同じことをしたいと思います。これらのアカウントは、必ずしもADアカウントに関連付けられているとは限りません(関連付けられていないと想定する必要があります)。

特定のアカウントになりすまして、そのアカウントに適切なトークンを提供するようにSTSに通知する方法はありますか?偽装しているユーザーのパスワードはありません。

SharePointBrewの引用WCF呼び出しを介してクエリプロセッサを呼び出すSharePointWebフロントエンド(WFE)で実行されるコードと競合する必要があります。そのWCF呼び出しを、偽装されたユーザーのコンテキストで実行する必要があります。

WFE(Server1)の検索Webパーツは、サービスアプリケーションプロキシと通信します。関連する検索サービスアプリケーションプロキシは、ローカルSTSを呼び出して、ユーザーのSAMLトークンを取得します。SAMLトークンが収集されると、検索サービスアプリケーションプロキシは、WCF呼び出しを介してクエリプロセッサを実行しているサーバーを呼び出します。このサーバーを「サーバー2」と呼びます。サーバー2は着信要求を受信し、ローカルSTSに対してSAMLトークンを検証します。検証されると、サーバー2はさまざまなコンポーネントに接続して、検索結果を収集、マージ、およびセキュリティ調整します。サーバー2は、トリミングされた検索結果をサーバー1に送り返し、サーバー1はユーザーに表示されます。

もう少し調査を行うことで、ActAsOnBehalfOfを検討するようになりました。OnBehalfOfを使いたいと思いますが、どちらもまだ機能するかどうかはわかりません。私が見つけたいくつかの参考文献を以下に示します。任意のガイダンスをいただければ幸いです。

0 投票する
1 に答える
1029 参照

active-directory - WindowsIdentity.NameはActiveDirectoryから新しい名前を返しません

これに関するどんな助けでも本当にありがたいです。

詳細は割愛しますが、ユーザー名のスペースをなくすために、すべてのActiveDirectoryユーザーの名前を[名][姓]から[名のイニシャル][姓]に変更する必要があります。

ユーザーがWindows認証を使用してログインすると、次のコード行を使用してWindowsからユーザー名を取得する本番Webアプリケーションがあります。

Active Directoryユーザーとコンピューターを使用してユーザーのアカウントを更新した後、そのコード行が新しいユーザー名を返すまでにかなりの時間がかかります。それが更新されるまで、彼らはログインできません。

Webサーバーを先に進めて更新するために、私がWebサーバーで何ができるか知っている人はいますか?私は以下を試しました:

1)AD Sites&Servicesのすべてのドメインコントローラー間のレプリケーションをトリガーします。2)本番Webサーバーのコマンドラインからgpupdate / forceを実行します。3)自慢のWebサーバーのコマンドラインからiisresetを実行します。

現在、他のすべてのユーザーが作業できるように、ユーザーを1人ずつ更新する必要があります。

答え、アイデア、試すべきこと、またはその.Nameプロパティが実際にその値を取得する場所についての.Netの説明をいただければ幸いです。