Tag: windows authentication

MVC – 混合身份validation – OWIN + Windows身份validation: 我需要同时具有Windows身份validation和owin（表单）身份validation，但我无法让它工作。可能最好的选择是让两个站点具有不同的身份validation方法。我找到了一个能满足我需求的项目： MVC5-MixedAuth 。但它使用IISExpress，我无法让它与本地IIS一起使用。发生的错误是：在Web服务器上配置请求筛选以拒绝请求，因为查询字符串太长。如果我删除Startup.Auth.cs中的所有ConfigureAuth（）方法，它不会抛出错误但我无法登录，因为它需要进行CookieAuthentication 。 Startup.Auth.cs： public void ConfigureAuth(IAppBuilder app) { app.CreatePerOwinContext(dbEmployeePortal.Create); app.CreatePerOwinContext(ApplicationUserManager.Create); app.CreatePerOwinContext(ApplicationSignInManager.Create); app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, LoginPath = new PathString(“/Account/Login”), Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator.OnValidateIdentity ( validateInterval: TimeSpan.FromMinutes(30), regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager), getUserIdCallback: (id) => (Int32.Parse(id.GetUserId())) ) } }); app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie); app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5)); […]

应用池身份与假冒身份？: 我发现只有一个与此相关的post，但它没有回答这个问题。我很想知道在web.config中设置模拟用户与在IIS中设置应用程序池标识之间的区别的链接或解释。他们似乎是独立的，并且对细节差异感到困惑。谢谢。

使用fiddler和Windows身份validation: 我正在为我们的应用程序测试一些代理设置，但我需要测试需要Windows身份validation（或网络凭据）的代理。为了进行测试，我将代理的凭据分配给网络凭据 System.Net.WebProxy proxy = new System.Net.WebProxy(“127.0.0.1”, 8888); proxy.Credentials = System.Net.CredentialCache.DefaultNetworkCredentials; //proxy.Credentials = new System.Net.NetworkCredential(“1”, “1”); System.Net.WebRequest.DefaultWebProxy = proxy; 目前，我使用Fiddler并启用了“ Require Proxy Authentication规则。如何配置Fiddler以便我可以使用Windows凭据而不是默认的“1”/“1”凭据？

HttpContext.Current.User未填充启用Windows身份validation: 我有一个使用Windows身份validation的asp.net Intranet应用程序。我几年前用VS 2005创建了应用程序，并且Windows身份validation位工作得很好。我的web.config有以下内容（内部配置 – > system.web元素）：我在Firefox中对此进行了测试以确认是否需要凭据，实际上我在首次访问网站时提示我输入网络凭据，如果它们无效，我会被拒绝。但是，当我尝试访问HttpContext.Current.User.Identity时，该对象具有Name和AuthenticationType的空字符串，以及Authenticated = false。我想我可能需要在查看互联网后启用WindowsTokenRoleProvider，这并没有改变任何东西。自从我上次看到它工作以来我做过的两件事是通过转换向导将项目升级到VS 2008，而且我也把它放了几个月，而我的同事可能在这里或那里工作过。我很确定影响我的User.Identity的唯一因素是上面提到的web.config中的值，但显然我做错了。其他人遇到类似问题或看到我做错了什么？谢谢。

如何将Windows身份validation凭据从客户端传递到Web API服务: 在我的企业环境中，我有IIS7.5托管Web API服务和一个单独的网站，通过RestSharp库调用该服务。两者目前都配置了Windows身份validation。如果我使用浏览器导航到任何一个，我被提示输入我的Windows凭证，一切都很好……我得到了我想要的网页，REST服务吐出了我的数据。我正在努力弄清楚的部分是如何使用单个凭证进行身份validation。我无法弄清楚如何将网站的凭证传递给服务（我尝试模仿，但它不起作用），或手动提示用户输入用户名/密码，然后用“Windows”validation它们。帮助一个菜鸟？

客户端 – 服务器身份validation – 使用SSPI？: 我正在研究客户端 – 服务器应用程序，我希望客户端使用用户的登录凭据向服务器validation自身，但我不希望用户必须输入他们的用户名和密码。我当然不想负责安全处理密码。我只需要用户向我certificate他们是他们所说的人，然后我的服务器就可以继续执行并随意授予/拒绝命令。我的用户是域的一部分，因此我希望能够使用他们登录时创建的登录凭据。我没有使用任何类型的Web服务，也不想。我控制客户端和服务器软件，两者都是用纯C＃编写的，并使用好的插槽来完成工作。我宁愿用纯C＃/。Net来做这件事，但我愿意使用不安全的C＃和pinvokes到win32 API，如果这意味着我将完成工作。我已经在Windows中阅读了一些关于SSPI的内容，但是我在黑暗中有点感觉，因为这种应用程序开发对我来说是新的。有人知道怎么做这个吗？ SSPI是这样的吗？如何在C＃中使用SSPI？是否有.Net原生方式，以便我的代码可以保持可移植性？