Silverlight RIA Services - comment faire de l'Authentification Windows?

Je construis mon premier Silverlight 3 + RI de demande de Services et ont besoin d'un peu d'aide.
Il sera déployé dans un contrôlé l'intranet de l'entreprise, 100% des clients windows. J'ai commencé à partir de l'Application Silverlight Business modèle.
Ce sont mes exigences:

  1. Dès le lancement de l'application doit reconnaître l'utilisateur actuellement connecté.
  2. L'application doit avoir accès à d'autres propriétés de l'utilisateur dans l'AD, telles que l'email, le nom complet et l'appartenance à un groupe.
  3. L'appartenance à un groupe est utilisé pour le grand certaines fonctionnalités de l'application.
  4. "Connexion en tant qu'utilisateur différent" le lien est toujours disponible - Certaines machines sont disponibles dans toute l'entreprise, connecté en tant que certains d'utilisateur générique (vérifiée par l'absence de certains membres de groupes). Dans ce cas, on peut entrer les informations d'identification et connectez-vous (usurper l'identité d') pour l'application en tant qu'utilisateur différent de celui qui est déjà connecté à la machine.
  5. Cet utilisateur est d'être utilisé dans les appels de service

J'ai modifié le texte suivant dans le Métier par défaut le modèle d'Application:

  1. App.xaml: appsvc:WindowsAuthentication au lieu de la valeur par défaut FormsAuthentication
  2. Web.config: authentication mode="Windows"

Avec ces modifications, je résoudre exigence n ° 1 (obtenir de l'utilisateur actuellement connecté). Mais quand j'examine RiaContext.Current.User, je n'ai pas accès à d'autres propriétés de l'AD, telles que les appartenances aux groupes. Comment puis-je obtenir mes autres exigences?

Merci pour votre aide.

Avez-vous obtenir n'importe où avec ça?
Pas de. Je suis très surpris personne n'a suggéré une solution. J'ai aussi posé la même question au cours de la RIA Services forum silverlight.net et j'ai également obtenu aucune réponse!
(forums.silverlight.net/forums/p/130101/290853.aspx#290853)
Quelles sources d'information avez-vous été à la suite de construire votre Application Silverlight Business?
J'ai suivi Brad Abrams échantillons qui sont fantastiques. Cette (blogs.msdn.com/brada/archive/2009/07/13/...), on est censé couvrir l'Authentification à l'aide de la RIA avec Silverlight, mais je pense qu'il n'est pas en profondeur assez pour moi de réellement mettre en œuvre ce dont j'ai besoin. Qu'en pensez-vous?

OriginalL'auteur Gus Cavalcanti | 2009-09-19

  1. 4

    Pour ce faire, vous devez écrire votre propre Profil professionnel de modifier l'utilisateur de la classe pour l'inclusion de ces propriétés de profil que vous pouvez ensuite accéder.

    Jetez un oeil à la page de l'Article 13.3 de la RIA Services document de Présentation et laissez-moi savoir si vous avez besoin d'aide.

    Nous sommes juste au milieu de la mise en œuvre d'une RIA Services de l'application et nous avons écrit notre propre appartenance à fournir et le profil fournisseur alors laissez-moi savoir si vous avez besoin d'un coup de main.

    Salut Michal! J'ai eu tellement de mal à faire cela. Je ne comprends pas très bien ce que c'est exactement que je dois faire? Dois-je utiliser une base de données pour stocker les informations d'identification d'utilisateur? Je sens que j'ai totalement raté quelque chose, tous les tutoriels sont tellement vagues. Je voudrais vraiment l'apprécier un peu d'aide et des échantillons, etc. Je viens de terminer l'écriture d'un ensemble de la RIA d'application des thats obtenu quelques caractéristiques impressionnantes, mais je ne peux pas le déplacer vers le cloud sans authentification 🙁
    Oui, nous avons trouvé cela un peu difficile. Au point résumé nous avons fait ce qui suit: 1) mise en œuvre d'un fournisseur d'appartenances en surchargeant la Classe MembershipProvider 2) mise en œuvre d'un Fournisseur de profils en remplaçant la ProfileProvider classe 3) mise en œuvre d'un Rôle de Fournisseur. 4) Ajouté que pour le web.config (très important) de l'application silverlight pour Garder à l'esprit que nous l'authentification AD mais pas à l'aide de la ASP.NET l'adhésion ou le profil des fournisseurs. Envoyez-moi un email et je peux fournir quelques échantillons. Cheers

    OriginalL'auteur Michal

  2. 3

    Hey tout le monde, il y a un nouvel article sur MSDN, je suis en train de travailler à travers elle maintenant.

    http://msdn.microsoft.com/en-us/library/ee707353(SV.91).aspx

    OriginalL'auteur Eric

  3. 3

    Voici comment j'ai piraté sur le AuthenticationService fournis par BusinessApplicationTemplate.

     [EnableClientAccess]
    public class AuthenticationService : AuthenticationBase<User> {

    protected override User  GetAuthenticatedUser(System.Security.Principal.IPrincipal principal)
    {
        User user = base.GetAuthenticatedUser(principal);
        Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
        SystemWebSectionGroup grp = (SystemWebSectionGroup)config.GetSectionGroup("system.web");
        AuthenticationSection auth = grp.Authentication;
        if (auth.Mode == AuthenticationMode.Forms)
        {
        }
        else if (auth.Mode == AuthenticationMode.Windows)
        {
            string[] a = user.Name.Split('\\');
            System.DirectoryServices.DirectoryEntry ADEntry = new System.DirectoryServices.DirectoryEntry("WinNT://" + a[0] + "/" + a[1]);
            string Name = ADEntry.Properties["FullName"].Value.ToString();
            user.Name = Name;
        }
        return user;
    }
}

    OriginalL'auteur Premk