问题标签 [windows-authentication]

是否有一种托管代码（不添加 COM 组件或包装调用 C++ 例程）的方式来向 C# 托管代码程序集添加集成安全性？

即我想编写一个客户端-服务器系统，其中服务器使用 Remoting 而不是 IIS，但我希望客户端自动将其凭据传递给服务器，就像浏览器在与启用了集成安全性的 IIS 服务器通信时所做的那样。 .

这可以做到吗？如果是这样，哪里有一些例子？

我在 ASP.NET 应用程序中使用 Windows 身份验证。我想知道如何最好地从当前登录的用户那里获取 objectGuid？

问候，埃吉尔。

我需要使用 C# 以编程方式查找用户名。具体来说，我想让系统/网络用户附加到当前进程。我正在编写一个使用 Windows 集成安全性的 Web 应用程序。

我有一个应用程序，它分别使用 Windows 身份验证和 SqlRoleProvider 进行用户身份验证和角色管理。它适用于我作为默认值添加到数据库中的测试用户。该应用程序要求用户登录（使用 Windows 凭据），然后才能将此内部应用程序用作基本“用户”。如果需要将用户添加到高级角色，管理员将在首次登录后负责此操作。

话虽如此，当他们第一次登录时，我如何将用户添加到默认角色？从逻辑上讲，我知道我需要调用 Roles.IsUserInRole() ，如果不是，则添加它们；但是，我会在哪里做呢？我无法在 Global.asax 中找到要使用的事件。

谢谢

编辑： 为了稍微扩展一下场景，由于需要编写新的提供程序以允许将连接字符串存储在 web.config 之外，我没有使用完整的会员提供程序系统。我没有使用任何形式的注册或登录页面，而是让 IIS 中的 Windows 集成身份验证处理身份验证方面，而我增强的 SqlRoleProvider 管理用户角色。对于我通过硬编码测试设置角色的用户，该系统运行良好。我只是在寻找一种添加新用户（将由 IIS 进行身份验证）以立即添加到默认“用户”角色的方法。我想我找到了；但是，出于性能原因，我现在正在研究使其不会在每次请求时触发的方法。

如果您有一个将在网络中运行的 Web 应用程序，那么它支持 Windows 身份验证（活动目录？）是有意义的。

使用 AD 安全模型是否有意义，或者我是否会制作自己的角色/安全模块，一些管理员必须为每个用户配置？

我以前从未处理过 Windows 安全问题，因此对于如何处理在 Windows 网络中运行的 Web 应用程序的安全性，我感到非常困惑。

我想我必须解决两个主要问题：

我有一种感觉，最佳实践会说自己处理授权，但使用 AD 身份验证对吗？

我们有多个运行 Windows 身份验证的 Web 应用程序。
用户使用与他们在本地计算机上使用的 DomainOther\UsernameOther 不同的 Domain\Username 登录网站。
考虑到我们有 2 个站点 One.xyz.com 和 Two.xyz.com 都运行 Windows 身份验证（并且用户使用域\用户名登录到两者），是否可以让用户从 One.xyz.com 上的页面重定向到在 One.xyz.com 上输入凭据后，无需再次输入凭据即可访问 Two.xyz.com 的主页？
是否可以使用 ASP.Net 做到这一点？

亲切的问候，

我正在开发一个 Web 应用程序，我需要将 Forms 和 Windows 身份验证混合在一起。

我选择的方法是：所有网站上的身份验证方法都必须是表单身份验证。有一个表单页面 ( ~/home/Login) 可以通过表单身份验证登录。神奇（和麻烦）是只有一页（比如说~/Home/WinLogin）必须将身份验证方法设置为 Windows 身份验证。该页面用于读取HttpContext.User.Identity.Name获取windows用户名。

我不知道如何在 iis6 上为一条特定路线设置 win auth？

路线看起来像~/Home.ashx/WinLogin。好的，但是然后呢？我试图在虚拟目录和子目录 WinLogin 中创建目录 Home.ashx。但随后~/Home.ashx/Login（使用登录表单）停止工作。

因为在 iis6 上我们必须使用 ashx 处理程序，似乎没有其他方法可以做到这一点，而不是创建一个~/WinLogin.aspx可以完成工作的普通网页。但是我想避免这种情况并仅使用 MVC。

仅供参考如何设置 iis7：IIS 7.0 服务器端博客 它并不完美（Mike Volodarsky 必须创建自定义表单身份验证模块），但它可以工作。

这适用于不属于 AD 域的 Windows Server 2008 上的 IIS 7。我想用密码保护一个网站，人们必须输入用户名/密码（例如 Windows 帐户）才能查看该网站。然后，网站将使用自己的身份验证方法（表单）来处理用户帐户并决定是否显示会员特定页面等。

使用 IIS6，我们只是禁用了匿名访问并启用了集成的 Windows 身份验证。IIS7 的行为不同，当我输入 Windows 用户名/密码来查看该站点时，该站点正常运行，但重定向到登录页面。一旦我登录，该网站就会自然而然地运行。我需要能够在不使用网站凭据登录的情况下浏览网站。

我认为启用匿名访问在这里没有意义，因为我希望对网站的访问受到密码保护（当您第一次导航到 url 时弹出用户名/密码对话框）。

任何帮助表示赞赏！

这是明智的，您可能会遇到哪些潜在问题？

这是我正在寻找身份验证的流程：

1. 尝试从 Windows 身份验证中提取用户名
2. 如果失败（用户在网络外部），请使用 BASIC 身份验证来获取用户名/密码。
3. 根据 SQL 数据库检查用户名/密码。如果是windows，不需要密码，如果BASIC认证和密码错误，再次提示
4. 使用用户名创建 Identity 对象，并通过另一个 SQL 数据库调用填充用户的角色

这将需要用于多个应用程序。

实现这一点的最佳方法是什么？创建一个 HTTP 模块？如果是这样，我需要记住什么（安全性、虚拟目录设置等）