问题标签 [windows-identity]

我收到以下错误：

这是我的代码，它使用WindowsIdentity.Groups 属性来显示当前用户所属组的身份引用。此代码是为WindowsIdentity 类提供的更大示例的一部分。

我尝试通过放置以下内容来修复此错误：

但出现以下错误：

当我像这样使用 WindowsIdentity Impersonation 时：

（它被用来将文件从我的计算机复制到 winCE 机器。）

之前的名称和之后的名称保持相同。当我在模拟后查看@ newId 令牌时，它与我用来模拟的令牌不同。我模拟的令牌与我登录的用户肯定不是同一个用户。

有人对它为什么不想使用我的令牌有任何建议吗？（哦，是的，昨天它就像一个魅力：s）

这就是我生成令牌的方式：

它给出了一个成功的布尔值，所以我认为我的令牌没有问题

背景：我编写的代码将输出所有当前登录的用户的 Active Directory 组名。我希望通过 IdentityReference.Translate 获得组名（例如：Acomp_user_BIG），而不是通过 IdentityReference.Value 返回当前用户的 SID（例如：S-1-5-32-544）。

这是我使用的代码：

不幸的是，我在“End Get”中收到错误：

修复此错误的任何建议？

将 Windows Identity Foundation (WIF) 与多个安全令牌服务 (STS) 一起使用时，是否可以在用户首次访问应用程序之前对其进行预配？

例如，假设我有一个名为 BufferOverrun 的网站，用户可以在其中登录并提出/回答问题，并且我想支持使用外部 Google 帐户进行身份验证。当用户第一次访问该页面时，他们必须使用他们的 Google 帐户进行身份验证，然后他们才能访问 Web 应用程序。在这种情况下，有两个 STS，Google（用于身份验证）和一个自定义的用于我的应用程序（用于授权）。

如何在用户访问系统之前将声明分配给用户？

由于该身份在我的应用程序外部拥有，因此我无法将声明直接分配给该身份（而且我也不想这样做，因为它们将是特定于应用程序的）。但是由于用户没有访问系统，我没有内部身份来分配声明。我看到两种可能的解决方案：

1. 等待用户访问系统（创建一些默认的特定于应用程序的声明），然后使用一些内部配置工具根据需要修改这些声明。
2. 让供应工具允许用户在通过手动键入身份进行身份验证之前手动映射默认身份声明（例如电子邮件地址），以便在首次访问时，如果身份断言该声明，则授予一组特定的应用程序声明.

我看到 1 和 2 都有一些问题。对于 1，所有用户都对系统有一些隐式访问，即使默认应用程序声明不允许任何功能。这似乎对于像 stackoverflow 这样的初始帐户具有特定权限集的东西非常有效，并且当用户使用系统时，会授予新的声明。然而，这可能不是所有应用程序都希望的。2 容易出错，因为它需要管理员手动指定声明。

在上述两种情况下，如何配置有权实际使用配置工具的身份（即管理员帐户）？

为此，我设想在应用程序安装期间，我需要用户进行身份验证并将该身份的应用程序声明设置为具有“管理”权限。这是一个很好的实现吗？

从历史上看（我现在指的是现有应用程序），该应用程序仅专门与 Active Directory 交互。处理方式是有一个内置的管理员帐户（不隶属于 AD），允许管理员用户首先登录。在使用管理应用程序进行身份验证后，该用户可以在 AD 中搜索用户/组并单独配置它们。管理员未配置的任何用户/组根本无法访问系统。我认为这种范式不适用于使用像 Google 等外部 STS，因此我试图构想一种能够启用外部 STS 系统的架构。希望保留搜索 STS 的能力，但不是必需的。实际上，所涉及的两个 STS 很可能都是使用联合服务的 Active Directory。

注意：这类似于这个问题和这个问题。

我正在构建一个使用当前用户的 WindowsIdentity 获取用户信息的站点。我从中得到的主要信息是 ssid。

我为当前用户执行以下操作

我现在需要做的是获取域中存在的任意用户名的 ssid，并且失败了。

我尝试了 WindowsIdentity(string)，但这给了我一个 SecurityException

提供的名称不是格式正确的帐户名称。

我正在使用以下代码通过 Kerberos 进行身份验证。

这只发生在我尝试运行我的 .NET 应用程序 Web 服务器时。如果我在我的机器上本地运行代码进行调试，它会在 Name 属性中显示我的用户 ID。关于如何让它在网络服务器上工作的任何建议？

我看到联合身份在第一次向 STS（安全令牌服务）请求之后将安全令牌存储到 cookie 中。在这种情况下，如果我在浏览器中禁用 cookie，它是如何工作的？

我已经看到它没有重定向到我的 STS 问题应用程序，我该如何克服这种情况？

我从一个不再与我们在一起的开发人员那里接管了代码。这是一个 WCF Web 服务，最初使用传入的用户名，但我们需要它来使用 WindowsIdentity。

该代码最终返回一个空字符串。我正在使用安全（wsHttpSecure）绑定，因此 ServiceSecurityContext.Current 不是 null 或任何东西。我一直在寻找解决方案一天，但还没有找到任何东西。

因为我是 WCF 的新手，所以我不确定还有哪些其他信息是相关的。以下是 IIS 中 Web 服务的启用身份验证设置：

这是 web 服务的 web.config：

以及 bindings.config：

行为.config：

服务配置：

提前致谢。

我需要知道我的 Windows ID 已添加到哪些 SQL ACL？

我被这个问题困住了。

我有 UNC 共享，我知道帐户详细信息，它具有完全访问权限，但它无权访问我的本地系统。我可以通过以下方式访问远程 UNC：

但是，在模拟期间我无法访问我的本地系统，因为帐户无权访问它。

在这种情况下如何复制文件？我是否需要使用缓冲区之类的东西并打开/关闭模拟？