问题标签 [windows-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 如何检索用户所属的所有角色(组)?
有没有办法在不通过方法明确检查的情况下获取 Windows 身份验证用户所在的角色列表WindowsPrincipal.IsInRole?
wcf - WCF 和 PrincipalPermission
我有许多服务将在 NT Authority\System 的安全上下文中作为 Windows 服务运行(这些服务是基于 NetTCP 的)。Active Directory 中存储的六个组将被允许访问这些服务:
用户 代理 审批者 管理员(三级管理员)
我知道我可以使用 ServiceSecurityContext.Current.WindowsIdentity.Name 获取连接到服务的用户。
我需要做的是在业务层中验证传入的用户上下文是否能够访问特定服务,并且我希望它遵循我公司支持的旧应用程序,该应用程序使用 PrincipalPermission 传递它一个角色并使用确保访问的 Demand() 方法。
我想我最初的问题是,如果我将 ServiceSecurityContext 用户名和相关角色(组)传递给 PrincipalPermission,它是否会自动知道在幕后点击 Active Directory,因为该服务是在同一域上的 AD 帐户的上下文中运行的?或者有什么特别的事情我应该做的吗?
.net - WindowsIdentity.GetAnonymous()
你能解释一下匿名身份的用途吗?据我所知,Windows 没有匿名帐户类型?!
.net - WindowsIdentity.GetCurrent() 上的安全异常
单击一次部署。
应用程序在 VS2008 中运行良好。
运行已部署的应用程序时抛出异常:WindowsIdentity.GetCurrent()
请求“System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限失败。
单击一次安全设置:完全信任应用程序。
有任何想法吗?
谢谢,英国石油公司
c# - C# - 获取 ASPNET WindowsIdentity
我想让 ASPNET 用户完全控制几个文件,但看起来我需要先获取帐户的令牌。有谁知道如何在桌面应用程序中模拟 ASPNET 帐户?
谢谢!
.net - 所有者和用户 (WindowsIdentity) 有什么区别?
获取当前用户的用户名和/或 SID 时,首选方法是什么?
是否使用:
或者:
两者有什么区别?对于 SuperUser.com 来说,这将是一个很好的问题,但可惜,它还没有上线。谢谢!
wcf - 如何获取 WCF 声明/安全标识符 (SID) 的 WindowsIdentity 或 WindowsPrincipal?
我正在尝试允许管理员组中的所有用户通过 WCF 进行访问。
c# - 如何在不知道密码的情况下获取另一个用户 WindowsIdentity?
我试图拦截 WindowsAuthenticationModule 以作为另一个用户登录应用程序,但我无法在不知道他的密码的情况下创建新的 WindowsIdentity。该代码将在管理员权限下运行,那么,有没有办法在没有密码的情况下获取用户“登录令牌”?
.net - 如何在 ASP.net 中更改 WindowsIdentity.GetCurrent 返回的值?
我正在编写一个 ASP.net 应用程序,并且正在使用该WindowsIdentity.GetCurrent()函数。我想知道如何(或是否有可能)更改 ASP.net 应用程序运行的身份。
我最终想将它作为与最终用户关联的帐户运行。我知道我可以在 IIS 中使用 Windows 身份验证来执行此操作,但 Windows 身份验证不适用于我的特定应用程序。如果我可以使用 AD 用户名和密码以编程方式登录用户,那就没问题了。
如何WindowsIdentity在 IIS 中不使用 Windows 身份验证的情况下设置 ASP.net 应用程序运行?
更新: 这个问题已经闲置了很长时间。我认为也许框架不允许我做我在这里描述的事情。有谁知道这是被禁止或被认为是不好的做法?
.net - 构建自定义“ClaimsAuthorizationManager”Windows Identity Foundation 类的好方法是什么?
我正在我的办公室开展第一个项目,我们将使用“Windows Identity Foundation”和基于声明的授权。为此,Microsoft .net 提供了 ClaimsAuthorizationManager 抽象类。为了使用这个类,你重写了两个方法:构造函数和CheckAccess(context as ClaimsAuthorizationContext).
构造函数设置一切;然后当用户访问某些东西(例如网页)时,CheckAccess会使用一个参数调用该参数,该参数指示用户、要访问的资源以及要对资源采取的操作。例如,CheckAccess可以调用以查看是否Bob应授予用户对资源的访问权限http://www.mysite.com/SecretPage.aspx以执行操作GET。 CheckAccess简单地返回trueor false。Windows Identity Foundation 让我们可以灵活地实现CheckAccess几乎任何可以想象的方式!
在 Microsoft 提供的代码示例中,CheckAccess配置为仅当用户的生日声明表明年龄为 21 岁或以上时才允许访问该用户。此策略在 web.config 中以纯文本形式给出,并在ClaimsAuthorizationManager构造函数中读取。
在我的办公室里,我们使用 SQL 来跟踪几乎所有的数据,就我而言。ClaimsAuthorizationManager我相信编程从 SQL 读取数据以确定用户是否可以访问资源是有意义的。然而,有无数不同的可能政策。我想创建一个ClaimsAuthorizationManager在当前项目中有用的,并且我可以在未来进行构建和改进,而不必撕掉和替换我今天创建的项目。
当我继续这个项目时,最重要的事情是什么?
更新:我一直在研究将要求的索赔政策表示为字符串的系统。我使用二叉树逻辑将策略组合在一起。我维护一个与“资源”和“行动”相关的声明数据库。
这里有没有其他人建立了 ClaimsAuthorizationManager 类?