堆栈内存溢出
  繁体   English   中英

Azure Web App Web API使用ClaimsIdentity模拟用户

[英]Azure Web App web API impersonate user using ClaimsIdentity

 原文  2016-03-14 19:41:13       c#/ azure/ azure-web-sites/ azure-active-directory/ azure-web-app-service

问题描述

在我的Azure Web App中,我想通过使用用户ClaimsIdentity来调用第三者API来模拟用户。 第三方Web API允许使用Basic或Kerberos,如果需要,我可以选择切换到使用Windows集成安全性的第三方SDK。

我遇到的问题是模拟位,下面是我的代码。 

var webUser = HttpContext.Current.User.Identity as ClaimsIdentity;

var windowsIdentity = S4UClient.UpnLogon(webUser.Claims.FirstOrDefault(x => x.Type.Equals(ClaimTypes.Upn)).Value);

using (var impersonationContext = windowsIdentity.Impersonate())
{
    //make call to 3rd party Web API or SDK
}

运行以上命令时,出现以下错误: 

The pipe endpoint 'net.pipe://localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2' could not be found on your local machine.

我已阅读的所有内容都指向启动C2WTS Windows服务,是否可以为Azure Web应用程序启动该服务? 如果没有,我该如何假冒用户或将凭据传递给我的第三方api / sdk?

1 个解决方案

解决方案1
 1 已采纳  2016-05-24 12:34:16

使用Azure WebApp时,您与基础结构和托管环境是隔离的,因此无法启动“ Windows服务”之类的东西。

如果需要单个用户使用Windows / Kerberos身份验证来访问Web应用程序背后的资源,则不能使用Azure WebApp。 您应该将Azure VM与IIS一起使用,IIS是您域的成员服务器。 然后,您可以将Web应用程序配置为接受基于声明的身份验证(例如,从Azure AD),并通过UPN和WindwosIdentity构造函数(> .NET 4.5)对内部域帐户进行模拟。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET Web API 2-> Windows身份验证->在Azure上模拟Windows用户 在 ASP.Net Core Web Api 中模拟用户 如何使存储在Web API SessionToken中的ClaimsIdentity声明过期/更新 为什么我的ClaimsIdentity IsAuthenticated始终为false(对于web api授权过滤器)? Azure Web App-如何使用流畅的API更新MinTlsVersion 使用AD身份验证从Azure Web App获取用户 如何在 WPF 应用程序中使用 Z3A580F142203677F0BC30898 AZFZ 验证 web api 使用身份框架进行用户身份验证的 Azure Active Directory 身份验证和现有应用程序。 使用 ADAL 或 Web Api Azure Web应用程序服务使用混合连接管理器使用HttpClient调用本地WEB API C#-Asp.net Web API测试项目-如何模拟用户并在特定用户下运行测试用例
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM