Nous avons une application ASP.NET (3.5) qui utilise l'authentification par formulaire pour authentifier les comptes. Sur le formulaire de connexion, je reçois également un jeton de connexion Windows à l'aide de LogonUser, que j'utilise pour emprunter l'identité de l'utilisateur connecté pour parcourir les répertoires privés (les fichiers sont affichés dans GridView et l'utilisateur est usurpé juste avant que les données ne soient liées). Je viens d'apprendre que nous devons également usurper l'identité de l'utilisateur dans un répertoire virtuel. Existe-t-il un moyen pour moi d'emprunter l'identité juste avant le chargement du répertoire virtuel, ou à travers l'application entière sans passer à l'authentification Windows?Comment puis-je emprunter l'identité d'un utilisateur différent lors de l'ouverture d'un répertoire virtuel?
2
A
Répondre
0
Bien que cet article date de quelques années, il explique bien l'usurpation d'identité et la délégation. Il dicusses la mise en place des répertoires virtuels pour soutenir ceci:
1
Si vous en train d'exécuter une seule tâche (comme l'accès à une ressource réseau) Je préfère utiliser un compte existant AD je crée juste pour ces fins et appel c'est dans le code. J'aime faire abstraction de l'exemple trouvé ici http://support.microsoft.com/kb/306158, dans une classe d'aide. Cela permettra de faire quelque chose comme ça ...
helperImpersonate hI = new helperImpersonate();
if (hI.impersonateValidUser("ADUSERNAME", "DOMAIN", "PASSWORD"))
{
//DO STUFF HERE...
hI.undoImpersonation(); //undo the impersoination
}//end if impersonate is true...
C'est ce que je fais actuellement, mais je ne suis pas sûr où nous pouvons faire l'usurpation d'identité dans notre code lorsque vous naviguez dans un répertoire virtuel, ou si le tout est géré par IIS. – pschorf
Pourquoi n'êtes-vous pas incapable d'accéder au répertoire virtuel en utilisant votre compte AD pré-choisi lorsque vous avez créé le répertoire virtuel? Ou modifier les paramètres sous la sécurité du répertoire après sa création? –