問題タブ [windows-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 偽装は、Powershell の WindowsIdentity で FileNotFoundException をスローします
PowerShell と C# で偽装を実行すると、やや奇妙なエラーが発生します。次のコードを実行しても、エラーは表示されません。
PSスクリプトCmdletMap[PSVocab.OsBootTime]
は単純です:
上記の C# コードはローカルで正常に動作します。ただし、次のように Windows の偽装で同じブロックを作成すると、次のようになります。
次の例外が発生します。
デバッグは、で失敗したことを示していますRunspaceConfiguration.Create()
。理由はわかりませんが。
ただし、DLL は既に GAC に登録されており、プロジェクト自体で参照されています。また、パスとバージョンが正しいことも確認しました。
参照元:
誰かがこれに洞察を与えることができますか?
security - 現在のユーザーは LocalSystem チェックですか?
C# .NET 4.0 コンソール アプリを実行しているユーザーがローカルの Administrators グループのメンバーであるかどうかを判断するのは簡単です。また、LocalSystem で実行されているかどうかを判断しようとしています。それを行う最善の方法は何ですか?
claims-based-identity - WIF を使用してアクティブなフェデレーション プロバイダーを実装する方法
Silverlight、WP7、および ASP.NET MVC クライアント アプリケーションをいくつか持っています。ほとんどのアプリケーションでは、アプリケーションへの匿名アクセスを許可していますが、ログイン時のユーザーの資格情報に基づいてさまざまな機能を保護しています。すべてのクライアントは、データ アクセスとビジネスに共通のバックエンド サービス アプリケーションを使用しています。認証と承認のためにユーザーの資格情報を必要とする処理。
現在、すべてのクライアント アプリケーションでフォーム認証を使用しており、フェデレーション ID とクレーム ベースのモデルを使用するようにアーキテクチャを移行したいと考えています。パッシブ フェデレーションはオプションではありません。
次の流れを探しています。
- ユーザーはログイン ダイアログをトリガーし、ユーザー名とパスワードを入力して [OK] をクリックします。
- バックグラウンドで、アプリケーションは認証のために既存のサービス アプリケーションでアクティブな STS サービスを呼び出します。
- このサービスは実際にはフェデレーション STS であり、ADFS である場合とそうでない場合がある (アクティブな) IP_STS に呼び出しを渡します。
- IP がトークンを FP に返すと、FP はクライアント アプリケーションにトークンを返す前に、サーバー データ ストアからの追加のクレームでトークンを変更します。
- クライアント アプリケーションは、承認チェックのためにトークンをメモリ内に保持します (たとえば、Thread.CurrentPrincipal 内)。
- クライアントは、サービス アプリケーションで他のサービス操作に要求を行うときにもトークンを渡します。
- これらのサービス操作は、トークンを使用してリクエストを認証/承認します。
これは、私が見つけたどの記事やサンプルとも大きく異なるユース ケースです。誰かがガイダンスを提供したり、正しい方向に向けたりすることはできますか?
iis - スクリプトは、IIS 6.0 以降のアプリケーション プール プロパティの [ID] タブ フィールドを更新できますか?
私は開発者であり、複数のネットワーク ホップのために Kerberos が確実に維持されるようにすることを含む、Web サービス認証の問題に対する解決策にたどり着きました。要するに:
- Web サービスをホストする仮想ディレクトリ用の個別のアプリケーション プールが確立されました
- このアプリケーション プールの ID は、構成可能なアカウント (DOMAINname\username は一定のままですが、強力なパスワードは 90 日ごとに変更されると思います) に設定されます。ある時点で、パスワードはシステム管理者によって知られているか、何らかの方法で取得可能です)。
このアプリケーションの新しいアプリケーション プールをセットアップし、(IIS のプロパティ ページに手動でデータを入力するのではなく) 説明どおりに ID を設定するために使用できるスクリプト言語はありますか?
私たちのシステム管理者はPowershellについて少し知っていると思いますが、誰かが彼に何かを提供するのを手伝ってくれませんか. ありがとう。
asp.net - Windows Identity Foundation(WIF)エラーメッセージのカスタマイズ(死亡の黄色の画面)
WIFは、エラーが発生するたびにユーザーに死のイエロースクリーンを送信します。これは、以下に示すように、トークンの再生や、サーバーに送信されている古いトークンなどの場合があります。
このエラーの表示をカスタマイズし、発生したインスタンスをログに記録するにはどうすればよいですか?
wif - WIFにDefaultTokenReplayCacheを実装した後でも、トークンの再生は可能です。
DefaultTokenReplayCacheをサブクラス化し、MVCアプリケーションで機能させることができました。これにより、Fiddlerによって、または戻る矢印を押して再送信することにより、IDPからRPに再生されるトークンが正しく検出されます。
私の意図は、FedAuth Cookieが存在し、そのセッションがすでにサインアウトしている場合に、キャッシュされたリプレイを防ぐことです。
例えば:
DefaultTokenReplayCacheは、この応答が再生されるたびに正しく判断します。
ただし、サインアウトすると、次のセッションを再生できます
質問
セッションがサインアウトされた後、WIFが特定のFedAuth Cookieを許可しないようにするにはどうすればよいですか?
c# - 受信した msmq メッセージから送信者の WindowsIdentity を取得する方法は?
受信した msmq メッセージから送信者の WindowsIdentity を取得する方法は?
トランスポートとして msmq を使用し、操作の承認には承認規則プロバイダーを使用してセキュリティ アプリケーション ブロックを使用します。ルールは特定のユーザーではなく Active Directory ユーザーのグループに付与されるため、GenericPrincipal ではなく WindowsPrincipal が必要です。Message.SenderId は SecurityIdentifier に変換できますが、そこから WindowsIdentity を取得する方法が見つかりませんでした。
events - Global.asax で SessionSecurityTokenReceived イベントを処理するにはどうすればよいですか?
WIF でスライディング セッションを設定しようとしており、SessionSecurityTokenReceivedを処理する必要があります。
私はここでばかげたことをしていると確信しています...しかし、VS2010は、There is no applicable variable or member
以下に示されている場所でそれを教え続けています. 誰かが私を正しい方向に向けることができますか? このイベントの処理を定義する方法の実際のサンプルを高低で検索しましたが、1 つも見つかりません。
Global.asax
ajax - STS とリダイレクトにより、Ajax で問題が発生し、リクエストも投稿されます
セキュリティのために WIF と統合されたサイトを持っていますが、ほとんどすべて問題ありません。ロードバランサーなどのリダイレクトと処理です。
いくつかのリクエストで sts にバウンスして戻ってくることに気付きました.get リクエストであれば問題ありませんが、AJAX リクエストと通常の投稿リクエストで数回発生しています。
私は、他の人も同じ問題を抱えているに違いないと考えています。この要件に対処するためにカスタム実装を書くのは本当に好きではありません。
何か助けはありますか?
ありがとう