[英]asp.net impersonation setup
我的Web應用程序設置為使用Windows身份驗證,並且模擬設置為true。
<authentication mode="Windows"/>
<identity impersonate="true"/>
在本地計算機(IIS6)上運行它時,我使用當前登錄名訪問Active Directory。
WindowsIdentity curIdentity = WindowsIdentity.GetCurrent();
WindowsPrincipal myPrincipal = new WindowsPrincipal(curIdentity);
但是,當我遠程訪問我的網站時,模擬似乎無法正常工作; 我顯示用戶所屬的組-並獲得一個很短的列表!
我還需要什么?
模擬在機器之間傳遞的憑據不超過1跳。 因此,您的信譽從您的計算機進入IIS,但走得更遠,訪問活動目錄是第二跳。 當所有內容都在同一台計算機上運行時(如您的本地情況),它將正常工作。
http://msdn.microsoft.com/zh-CN/library/aa292118(VS.71).aspx
我很確定您需要指定一個用戶:
<identity impersonate="true" userName="contoso\Jane" password="pass"/>
否則,它將使用ASP.Net用戶,該用戶將具有有限的特權。
請參閱此處以獲取更多信息(包括如何存儲加密的用戶名/密碼)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.