问题标签 [windows-authentication]

如果我的 ASP.NET 应用程序是使用 Windows 集成身份验证为 ADFS 设置的，我知道这将在 IE 中工作，但在 Firefox 中是否可以工作？

我在网上看到一些东西表明存在问题，您需要在每个客户端浏览器中放置一个解决方法 - http://codebetter.com/blogs/eric.wise/archive/2006/11/16/ Note-to-self_3A00_-Firefox-Windows-Authentication.aspx

我想用 NAnt (V0.86.3317.0) 在 SourceGear Vault (V4.1.4) 中执行一些任务。

有什么方法可以让 Vault 使用 NAnt 的 Windows 身份验证来创建连接？

我用来初始化保险库连接的 NAnt 块是：

由于我正在与其他开发人员一起开发该项目，因此将用户名和密码硬编码到 NAnt 构建文件中并不是一个好主意。username和都是命令password中的必需选项。vaultsetloginoptions

其他替代品（全部带有渔获物）包括：

(a) 将“管理员”帐户硬编码到 NAnt 属性中并使用该帐户登录保险库。这不是很好，因为我们随后松散了谁负责 NAnt 脚本执行的签入/签出操作的审计跟踪。当解决方案签出文件时，它也会导致问题（部分脚本确保在 Vault 中生成标签之前将所有文件签回源代码管理）。

(b) 使用 NAnt 代码中的 C# 脚本来动态设置用户名和密码的属性...除了我们仍然遇到从用户获取密码的问题

(c) 从 Vault 客户端读取存储的配置文件信息并使用它进行连接（除非我不确定它的存储位置）。

我希望这不是悖论，但我不知道该怎么做......

我有一个带有以下 Web.Config 条目的 VS2008 ASP.NET MVC 项目：

这使得访问者使用他们用于登录 Windows 的 DOMAIN\username 登录名自动登录。（对？）

这适用于我的开发服务器 ( http://localhost:xxxx )，但不适用于我的 IIS 服务器 ( http://localhost )。可能是因为开发服务器是由我的本地用户（在域上具有 ActiveDirectory 读取权限）“启动”的，并且因为 IIS 是由没有的 IUSR_WORKSTATION 用户“启动”的。（对？）

如果以上所有情况都成立，我如何模拟 IIS 用户（例如我自己的用户名）以仅使用 Windows 登录名对当前用户进行身份验证？（像下面的例子）？

还是应该授予 IUSR_WORKSTATION 用户 ActiveDirectory？读取权限（不是首选，因为我会经常切换服务器/IUSR_ 用户）

MSSQL Server 位于“abc”域中并具有混合模式身份验证。我从不在域或域“xyz”但使用 MSSQL Jdbc 驱动程序 2.0 的同一网络中的机器连接。我在 xyz 域中以管理员或帐户身份登录。

使用以下 url 连接“sa”或 SQL 模式身份验证可以正常工作。

jdbc:sqlserver://%DB_IP%:%DB_PORT%;SelectMethod=cursor;DatabaseName=dbname

它不适用于使用凭据的窗口身份验证，"MSSQLDomain\username"即"abc\username"使用以下 url

jdbc:sqlserver://%DB_IP%:%DB_PORT%;SelectMethod=cursor;integratedSecurity=true;DatabaseName=dbname;

给出以下错误。用户 '' 登录失败。用户未与受信任的 SQL Server 连接关联。

我尝试将属性 Trusted_Connection=Yes 添加到 url，但仍然给出相同的错误。我不想映射 SQL Server 的驱动器。通过提供“MSSQLDomain\username”和密码，我可以访问 SQL Server 机器的任何共享文件夹。

如果两台机器都在同一个域中，它适用于两种身份验证模式。如果我从不在域或同一网络（即同一子网）内的“xyz”域中的机器上使用 jtDS 驱动程序，它工作正常。

我有一个 ASP.Net MVC 内部网站，它使用 Windows 身份验证来了解谁登录（不允许匿名浏览）。当用户第一次访问时，我从他们那里收集了一些非常基本的信息，用于他们的联系人对象（例如姓名、电子邮件、国家/地区），然后将这些信息存储在应用程序数据库中。

我想让站点角色基于，所以我需要能够为每个用户分配一个角色（用户、管理员等）。我可以使用 ADS 组来做到这一点，但这似乎相当重量级。我可以使用 ASP.Net 提供的 SQL Membership 服务来存储他们的用户名以及他们所属的角色，还是我会被迫收集密码等（违背了使用 Windows 身份验证的要点）？这是否也与 ASP.Net MVC [Authorize] 属性集成？

我正在开发一个面向内部的应用程序，它需要通过 Windows 身份验证自动对用户进行身份验证并回退到表单身份验证。在计算机上的用户作为组帐户（例如运营中心）登录的情况下会发生回退。我担心用户可能“欺骗”Windows 身份验证帐户的安全性。你们中的任何人都知道适合这种特定场景的设计模式和实用理念吗？

技术限制： IIS 6 上的 .NET 3.5（IIS 7 目前在我们的环境中还不能启动）

谢谢！

我正在使用 IIS 6.0 并且有一个虚拟目录设置。服务器设置在我公司的 Intranet 上。在安全设置下，禁用匿名访问，启用集成 windows 身份验证，启用 windows 域服务器的摘要身份验证，并且领域有我们的 AD 域地址。

当使用包括机器名称（如“ http://myServerName/myWebSite/ ” ）的 URL 访问站点时，此身份验证一切正常。但是，当我们使用这种格式“ http://myIPAddress/myWebSite/ ”时，会弹出一个安全框。如果在此框中输入凭据，则一切正常。为什么在 URL 中使用 IP 地址代替机器名称时会弹出此问题？

我们需要在 URL 中使用 IP 地址的原因是带有服务器名称的 URL 在我们所有的位置都无法识别。

我正在尝试将角色身份验证添加到 ASP.NET MVC 应用程序的控制器中的操作。代码看起来像这样：

如果我删除 Authorize 属性并在该代码示例的最后一行放置一个断点，有没有一种方法可以检查对象并找出可用的角色？

例如，我在“即时”窗口中调用 User.IsInRole("Admin)，它会给我一个真/假值。如何访问可用角色的集合？

我正在通过以前的 webforms 应用程序将其转换为 MVC，并且有一个大问题，我似乎找不到任何好的资源。我希望能够捕获用户的身份（在 web.config 中设置的 windows auth），但在 global.asax 中我似乎无法访问会话（但我可以获得身份信息）。或者当我在控制器的基类中工作时，我无法访问构造函数中的 httpContext（但我可以访问会话）

有人对这个问题有很好的解决方案吗？以前在网络表单中，我有一个母版页，它进行了一些验证并根据您的 id/etc 设置了一些会话变量

我们最近从一个域转移到另一个域，现在我试图弄清楚如何告诉 SQL Server 对新域中的用户进行身份验证以登录到我们的 SQL 数据库。我们使用 SQL Server 2005。