问题标签 [windows-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 模拟在 Powershell 中使用 WindowsIdentity 引发 FileNotFoundException
我在 PowerShell 和 C# 中执行模拟时遇到了一个有点奇怪的错误。执行以下代码不会显示任何错误。
其中的 PS 脚本CmdletMap[PSVocab.OsBootTime]很简单:
上面的 C# 代码在本地运行良好。但是,一旦我有了与 Windows 模拟相同的块,如下所示:
我得到以下异常:
并且调试表明它在RunspaceConfiguration.Create(). 不知道为什么。
虽然 DLL 已经在 GAC 中注册,并且在项目本身中被引用。还确认路径和版本是正确的。
参考资料来自:
有人可以对此有所了解吗?
security - 当前用户是 LocalSystem 检查?
很容易确定运行我的 C# .NET 4.0 控制台应用程序的用户是否是本地管理员组的成员。我也在尝试确定它是否在 LocalSystem 下运行。最好的方法是什么?
claims-based-identity - 如何使用 WIF 实现主动联合提供程序
我有几个 Silverlight、WP7 和 ASP.NET MVC 客户端应用程序 大多数允许匿名访问应用程序,但在登录时根据用户凭据保护各种功能。所有客户端都使用通用后端服务应用程序进行数据访问和业务需要用户凭据进行身份验证和授权的处理。
我们目前在所有客户端应用程序中使用表单身份验证,我想迁移我们的架构以使用联合身份和基于声明的模型。被动联合不是一种选择。
我正在寻找以下流程:
- 用户触发登录对话框,输入他们的用户名和密码,然后单击“确定”。
- 在幕后,应用程序调用我们现有服务应用程序中的活动 STS 服务进行身份验证。
- 该服务实际上是一个联合 STS,并将调用传递到(活动的)IP_STS,它可能是也可能不是 ADFS。
- 当 IP 将令牌返回给 FP 时,FP 在将令牌返回给客户端应用程序之前使用来自服务器数据存储的附加声明修改令牌。
- 客户端应用程序在内存中维护令牌以进行授权检查(例如,在 Thread.CurrentPrincipal 中)。
- 客户端在向我们的服务应用程序中的其他服务操作发出请求时也会传递令牌。
- 这些服务操作将使用令牌对请求进行身份验证/授权。
这是一个与我能够找到的任何文章和示例非常不同的用例。任何人都可以提供一些指导和/或指出我正确的方向吗?
iis - 脚本可以更新 IIS 6.0+ 中应用程序池属性的标识选项卡字段吗
我是一名开发人员,我已经找到了解决 Web 服务身份验证问题的方法,该问题涉及确保由于多个网络跃点而维护 Kerberos。简而言之:
- 为托管 Web 服务的虚拟目录建立了一个单独的应用程序池
- 此应用程序池的身份设置为可配置帐户(域名\用户名将保持不变,但我认为强密码每 90 天以某种方式更改);在给定的时间点,我们的系统管理员知道或可以通过某种方式获取密码)。
是否有一种脚本语言可用于为此应用程序设置新的应用程序池,然后按照描述设置标识(而不是手动将数据输入到 IIS 中的属性页中)?
我认为我们的系统管理员对 Powershell 了解一些,但有人可以帮我为他提供一些可用的东西(随着应用程序的推出,他将需要在另外 2 台服务器上重复此操作)。谢谢。
asp.net - 自定义 Windows Identity Foundation (WIF) 错误消息(黄屏死机)
每当发生错误时,WIF 都会向我们的用户发送黄屏死机。这可以是诸如令牌重放之类的东西,也可以是发送到服务器的旧令牌,如下所示:
如何自定义此错误的显示并在发生时记录实例?
asp.net-mvc - 什么值(Cookie、SessionID、变量)最能代表 WIF 会话?
我想跟踪用户从登录到我的站点到注销的登录会话。
是否有我应该使用的预先存在的 cookie 或变量?我曾想过使用 ASP.NET sessionID,但在 StackOverflow 上读到这些数字可能会改变。
我会保存我自己的 Session cookie,但我不想做一些可以通过另一种方式更有效地完成的事情。我正在使用 Windows Identity Foundation (WIF) 来处理我的身份验证层。
我在 fiddler 中看到的唯一 cookie 是 FedAuth cookie,因此我假设我可以从中获取一些有价值的信息,但我不知道 WIF 框架中的何处/如何访问这些信息。
wif - 即使在 WIF 中实现 DefaultTokenReplayCache 后,仍然可以重放令牌
我已经能够继承 DefaultTokenReplayCache 并使其在我的 MVC 应用程序中工作。这会正确检测将由 Fiddler 从 IDP 重播到 RP 的令牌,或者通过按后退箭头并重新提交。
我现在的意图是在 FedAuth cookie 存在并且该会话已经注销时防止缓存重播。
例如:
DefaultTokenReplayCache 正确确定何时重播此响应:
但是,如果我退出,可以重播以下会话
问题
一旦该会话被注销,我如何确保 WIF 将不再允许特定的 FedAuth cookie?
c# - 如何从收到的 msmq 消息中获取发件人的 WindowsIdentity?
如何从收到的 msmq 消息中获取发件人的 WindowsIdentity?
我使用 msmq 作为传输和带有授权规则提供程序的安全应用程序块来进行操作授权。我需要 WindowsPrincipal 而不是 GenericPrincipal 因为规则授予活动目录用户组而不是特定用户。Message.SenderId 可以转换为 SecurityIdentifier 但我没有找到如何从中获取 WindowsIdentity 。
events - 如何处理 Global.asax 中的 SessionSecurityTokenReceived 事件?
我正在尝试在 WIF 中设置滑动会话并且需要处理SessionSecurityTokenReceived。
我确定我在这里做了一些愚蠢的事情......但是VS2010There is no applicable variable or member在下图所示的地方不断告诉我。谁能指出我正确的方向?我已经在高处和低处搜索了如何定义此事件处理的实际示例,但我找不到一个。
全球.asax
ajax - STS 和重定向导致 Ajax 出现问题并发布请求
我有一个与 WIF 集成以提高安全性的网站,而且大多数情况下一切正常。它正在重定向和处理负载均衡器等。
我注意到在一些请求中它会反弹到 sts 并返回,如果它是一个 get 请求不是问题,但它在 AJAX 请求和常规发布请求中发生了几次。
我在想其他人一定有同样的问题,而且我一定错过了配置中的一些东西。我真的不喜欢编写自定义实现来处理这个要求。
有什么帮助吗?
谢谢