L'Authentification Windows avec ASP.NET MVC

J'ai construit une connexion personnalisée pour mon asp.net mvc 1.0 de l'application web que j'ai stocker de grandes quantités de données de chaque utilisateur (puis j'ai décidé d'essayer d'ajouter des tableaux personnalisés pour l'authentification windows pour cette raison). Le système de connexion utilise essentiellement SQL Server (2005 ou 2008), et de ma propre base de données et de la structure de la table qui est assez standard. Une table des utilisateurs avec un identifiant unique, le nom d'utilisateur et mot de passe haché qui est lié à mes autres tableaux de l'utilisateur des données.

Ma question est, comment puis-je attacher mon système pour utiliser l'Authentification Windows connexions. Je voudrais permettre à l'administrateur à un utilisateur (tel que défini dans mon système), sélectionnez Authentification Windows login et peut-être ajouter une valeur à quelque chose dans mon tableau personnalisé que je peux utiliser pour authentifier?

La question est sans doute mal formulé et j'ai du mal comment l'Authentification Windows fonctionne, mais je tiens à offrir l'option dans mon application web.

  • Je ne connais pas la réponse exacte mais: je pense que de travailler avec l'authentification windows, vous aurez besoin de l'installation d'active directory et de disposer d'un utilisateur pour chaque personne sur votre réseau. Ensuite, je pense que vous devez emprunter l'identité de l'asp.net l'utilisateur en utilisant le web.config et vous devriez être bon d'aller.
InformationsquelleAutor Phil | 2009-09-10
  1. 8

    Si vous avez de l'Authentification Windows est activé sur votre site, alors vous devriez être en mesure d'utiliser de l'Utilisateur.L'identité.Le nom de leur NT/nom d'utilisateur Active Directory de l'utilisateur actuellement connecté, et les faire correspondre à une colonne dans ta table des utilisateurs.

    • Donc, en utilisant dans mon actionfilter HttpContext.Actuel.De l'utilisateur.L'identité.Nom je peux accéder à mon nom d'utilisateur (MACHINE\PHIL) et le IsAuthenticated est réglé. Donc, tout ce que je dois faire est d'ajouter une autre colonne de ma table utilisateur d'associer mon nom d'utilisateur d'un Utilisateur.L'identité.Nom et vérifiez qu'ils sont Authentifiés?
    • Si L'Utilisateur.L'identité.Nom renvoie une valeur ils SONT authentifiés. Et plus au point, ils ne devraient pas être en mesure d'accéder à la page, à moins qu'ils sont authentifiés (IIS va les forcer à authenitcate avant le rendu de la page).
    InformationsquelleAutor Scrappydog
  2. 8

    Voici comment nous l'avons fait pour l'une des formes hybrides/authentification windows app:-

    public class MyBaseController
{
  protected override void OnAuthorization( AuthorizationContext authContext )
  {
    if
    (
      !User.Identity.IsAuthenticated &&
      Request.LogonUserIdentity != null &&
      Request.LogonUserIdentity.IsAuthenticated
    )
    {
      String logonUserIdentity = Request.LogonUserIdentity.Name;
      if ( !String.IsNullOrEmpty(logonUserIdentity) )
      {
        User loginUser =
          Context.Users.FirstOrDefault(
            x => x.UserIdentity == logonUserIdentity);
        if ( loginUser != null )
          FormsAuthentication.SetAuthCookie(
            loginUser.LoginName,createPersistentCookie);
    }
  }

    Il y a un peu d'encapsulation que j'ai pris pour le plaisir de la compacité.

    • Merci pour l'aide de l'extrait de code! 🙂
    • Iain, pourriez-vous poster plus de code? Je suis intéressé par correctement l'encapsulation de cette fonctionnalité ET de la façon dont vous avez configuré IIS (je suis à l'aide d'IIS 7 moi-même). Merci.
    InformationsquelleAutor Iain Galloway
  3. 1

    Si je suis la compréhension de votre question correctement, vous voulez ajouter d'autres données liées à un Windows nom d'utilisateur Authentifié?

    Si de sorte que vous aurez besoin pour stocker le nom d'utilisateur et cette coutume de l'information dans un nouveau tableau. L'authentification windows il existe des données dans Active Directory afin de vous pourrait regarder par-là pour obtenir une liste des utilisateurs. Vous n'obtiendrez pas d'informations personnalisées ajouté à l'ANNONCE automatiquement lorsque Windows authentifie l'utilisateur. Si vous voulez quelque chose de personnalisé info, vous aurez besoin d'ajouter des recherche dans AD, ou bien de recherche personnalisé à votre base de données selon l'endroit où vous décidez de stocker les informations.

    Quasiment tout ce que vous obtenez avec l'Authentification Windows est le nom de l'utilisateur et la possibilité de vérifier les rôles (groupes d'ANNONCES) associées à cet utilisateur. En dehors de cela, vous devrez manuellement code.

    J'ai récemment demandé à propos de la mise en œuvre de la personnalisation au-delà de la sécurité intégrée dans MVC et est venu avec une solution sur mon propre. Peut-être qu'il est certaines anecdotes qui pourrait vous aider à répondre à votre question:

    Comment mettre en œuvre les contrôles d'autorisation dans ASP.NET MVC basé sur les données de Session?

    • Observation utile, quelques belles références de lecture et d'autres idées.
    InformationsquelleAutor Kelsey