本文将为您提供关于如何使用Windows身份validation在中间层对用户进行身份validation的详细介绍,同时,我们还将为您提供关于AD/表单身份validation、ASP.NET/II
本文将为您提供关于如何使用Windows身份validation在中间层对用户进行身份validation的详细介绍,同时,我们还将为您提供关于AD /表单身份validation、ASP.NET / IIS安全性(Windows身份validation)、asp.net mvc 3的Windows身份validation、Asp.net和Windows身份validation的实用信息。
本文目录一览:- 如何使用Windows身份validation在中间层对用户进行身份validation
- AD /表单身份validation
- ASP.NET / IIS安全性(Windows身份validation)
- asp.net mvc 3的Windows身份validation
- Asp.net和Windows身份validation
如何使用Windows身份validation在中间层对用户进行身份validation
我们有一个使用RemObjects DataAbstract / SDK编写的Delphi服务器。 我们希望使用Windows身份validation来validation用户,以允许他们访问我们的服务器。
目前我们做了以下工作:
1)客户端应用程序将Windows用户名和密码以明文forms发送到服务器。 2)服务器使用以下函数检查证书:
function ValidateUserlogonAPI(const UserName: string; const Domain: string; const PassWord: string) : boolean; var Retvar: boolean; LHandle: THandle; begin Retvar := logonUser(PWideChar(UserName),PWideChar(Domain),PWideChar(PassWord),logoN32_logoN_NETWORK,logoN32_PROVIDER_DEFAULT,LHandle); if Retvar then CloseHandle(LHandle); Result := Retvar; end;
当然,这种方法的缺点是用户凭证以明文forms通过networking传递。 我们可以对它们进行encryption,但encryption/解密密钥必须在应用程序内运输。
挂钩到linux身份validation运行脚本或程序时,满足一定的条件
除了本地networking上的Nginxauthentication
基本身份validation和智威汤逊
如何使用node.js保护单个页面应用程序中的静态文件
使用Windowslogin的Intranet网站身份validation
我相信,要实现我们的目标肯定有更好的办法。 我已经读了一些关于令牌的内容,但是不太明白在这种情况下他们将如何工作。
请注意,她的解决scheme必须同时适用于Delphi Windows客户端和Delphi Prism ASP.NET客户端。
谢谢你提供的所有帮助。
Apache HttpClient 4.x上传大文件时performance奇怪?
WSMan和基本授权
Nginx:是否有可能从auth_request中获得响应
如何根据Windows AD对用户进行身份validation?
从Java的Exchange Web服务身份validation
这是DataAbstract自己应该处理的事情,如果它不是Datasnap的一半支持的库:)对于远程处理来说,验证/授权端点和保护数据交换是非常重要的。
基本上,您不得不发送用户凭证,而是交换客户端和服务器都知道如何进行身份验证的“令牌”。 完整的解释可能很复杂。 你可以从MSDN开始(查找AcceptSecurityContext()和InitializeSecurityContext())。 一个可能的问题是,如果DataAbastract具有适当的挂钩来执行认证阶段,这可能需要多次往返。
作为一种权宜之计,您可以启用IPSec来保护通信渠道,不要让整个用户帐户轻易被“嗅探”。
AD /表单身份validation
我正在开发一个主要在内部使用的应用程序,并希望知道如何在不提示用户login的情况下自动对用户进行身份validation。
但是,当用户没有自动authentication(即他们已经通过互联网连接),我想显示一个表单,将validation用户对AD
谁能帮忙?
C#.NET应用程序在64位环境中运行时抛出ODBC驱动程序不匹配错误
如何检查是否有默认打印机(Windows)?
为什么我的WPF应用程序不显示?
与SystemParametersInfo和布尔值pvParam参数混合
C#桌面应用程序的哪些框架适用于Windows XP或更高版本?
静态string使用File.ReadAllText
是否有一个原因MailItem.display方法的z顺序行为不同机器?
从Perl调用.NET
为什么在Windows7(.net 3.5)中运行的应用程序在Win8(.net4.5)中不起作用
找出如果一个进程中断了当前进程
就ASP.NET而言,您希望将Windows和表单身份验证混合使用。 没有简单的解决方案。 已经在这里讨论了可能的解决方法:
混合Windows身份验证与表单身份验证
ASP.NET / IIS安全性(Windows身份validation)
这可能会变成一个doozie。
我正在ASP.NET中开发一个应用程序,放在我们公司的内部网站上。 我已经提交了关于安全性的规范,不知道如何去做。
第一部分:应用程序使用Windows身份validation。 这部分看起来很简单, 我在pipe理工具中打开IIS,右键单击我的网站的属性,属性并选中“集成Windows身份validation”。 但是,我不知道如何pipe理哪些人可以访问我的网站。 我认为这应该在数据库级别照顾。 这是Q#1
第二部分 – 我必须实现以下场景的过程:用户“简”可以login到我们的networking,但没有权利我的应用程序。 用户'鲍勃'有权使用我的应用程序。 Bob需要能够坐在Jane的电脑(在她的networking帐户下),但是能够将他的凭证input到我的应用程序中并使用它(尽pipeJane已经login到本地机器和networking)。 这是Q#2
在Linux上最好的沙盒Apache方法
有没有办法强制Apache返回404而不是403?
确定WindowsIdentity实例的嵌套组
EFS(encryption文件系统):安全问题:硬盘上不存储与密码相关的哈希值
在Multi-Dev的Nginx设置中保护密码
任何帮助,大方向或build议,将不胜感激。 中奖彩票号码将更加赞赏。
谢谢,
贾森
根据LDAPvalidation密码
枚举权限(本地安全策略)
使用JNA通过Java恢复到Windows目录的inheritance
在Rails中,有什么可能导致用户有另一个用户的会话?
Windows Azure是否可以轻松抵御拒绝服务攻击?
您正在寻找ASP.NET中的Windows身份验证和授权
如何在ASP.NET中使用Windows身份验证
认证/授权解释
如何在ASP.NET中实现Windows身份验证
第二部分…你是对的,那很难。 您将需要推出自己的自定义安全提供程序。 您将拥有一个登录页面,然后自己检查Active Directory。 来自MSDN
ASP.NET还支持使用绕过IIS身份验证的Windows身份验证的自定义解决方案。 例如,您可以编写一个自定义的ISAPI筛选器,以根据Active Directory检查用户的凭据。 用这种方法你必须手动创建一个WindowsPrincipal对象。
你在这里有认证和授权的要求。
认证 :确认身份的行为
授权 :将身份与特权相关联的行为(例如,读取/写入/删除)
如果您想要“自动注册”功能,Windows身份验证非常有用。 该网站将通过ID“认识”用户而不必登录。
用户需要从多个位置登录意味着您必须实现一个登录页面。 这将满足您的要求,其中一个用户可以坐在另一个工作站上登录。
您将需要根据Windows域对用户进行身份验证。 这可以使用自定义成员资格提供程序完成。 这是一个演练:
http://msdn.microsoft.com/en-us/library/ms180890(v=vs.80).aspx
这将允许您提供一个登录页面,用他们的域名和密码验证用户身份。 这将验证用户身份的用户将存储在HttpContext.User 。 您也可以在数据库中维护一个用户列表来存储授权数据。
也发现这个 – 对于那些在同一条船上的人来说,这是一个相当不错的资源:
在ASP.NET中混合形式和Windows安全性
http://msdn.microsoft.com/en-us/library/ms972958.aspx
asp.net mvc 3的Windows身份validation
我正在使用asp.net mvc的Windows身份validation。 当我看着小提琴手的要求,我看到大多数的请求被拒绝,然后在第二或第三次尝试,他们的工作。 浏览器中没有看到401页面,但是为什么呢? 为家/索引的事情:首先我得到一个401.2 .:访问被拒绝。 第二我得到一个HTTP错误401.1 – 未经授权第三,它的工作。 jquery ajax调用也是如此。 他们主要在第二或第三次尝试。 我正在使用iis express。 我已经在web.config中添加了。 有任何想法吗? 谢谢。
Linux上的Mono和MVC3:根目录显示Web浏览器上的文件/文件夹列表
如何在运行Apache2的单个虚拟主机上托pipe多个MVC3站点?
为什么在图像的开始处有不需要的额外字节?
在诸如MSMQ的队列中发送电子邮件
单声道,asp.net c#和MVC如何和教程
阅读这篇文章,因为它解释了为什么有几个请求。
Asp.net和Windows身份validation
我的应用程序需要进行devise,以便pipe理员可以通过Web界面select用户是否通过Windows身份validation或表单身份validationlogin。
这意味着我不能在web.config中指定身份validation模式,即:
<system.web> <authentication mode="Windows"/> </system.web>
我如何处理这个?
Windows窗体,从inheritanceForm / GroupBox / Parent字体停止子控件
Windows应用程序自动填写表格
做一个窗口,而不使用类System.Windows.Forms.Form?
C#循环窗口表单元素
PHP在Linux服务器上保存错误编码的上传文件
突出显示Excel文档中的行
C#专注于表单和箭头键
从UI窗口窗体中分离数据
如何使用非有效的标识符作为Django表单字段名称
哪种devise模式可供select?
有一个MSDN文章与您的确切要求在这里:
http://msdn.microsoft.com/en-us/library/ms972958.aspx
使用表单身份验证模式,借此登录表单可以确定用户以及该用户的首选身份验证方法。 如果用户可以通过Windows身份验证,则不需要显示登录表单,只需将用户设置为已验证并相应地重定向即可。
总结
以上是小编为你收集整理的Asp.net和Windows身份validation全部内容。
如果觉得小编网站内容还不错,欢迎将小编网站推荐给好友。
今天关于如何使用Windows身份validation在中间层对用户进行身份validation的分享就到这里,希望大家有所收获,若想了解更多关于AD /表单身份validation、ASP.NET / IIS安全性(Windows身份validation)、asp.net mvc 3的Windows身份validation、Asp.net和Windows身份validation等相关知识,可以在本站进行查询。
本文标签:
