1. ホーム
  2. 質問と答え
  3. アプリケーション資格情報をIE認証ポップアップに渡す

アプリケーション資格情報をIE認証ポップアップに渡す

2012-02-13 23 views
0

これはすでに以前に聞かれたかもしれませんが、どこにも表示されませんでした。 IE(8以上)が、ユーザによって起動されたときに実行し、検出:アプリケーション資格情報をIE認証ポップアップに渡す

は基本的に、私は何を探していますが小さいC#アプリ(またはBHO EDIT)を持つことです。起動したら、IE内から認証チャレンジのポップアップが表示されるまで、そこに座る必要があります。 IEポップアップを隠し、ユーザーにカスタム認証ポップアップを提示します。この新しいポップアップは、認証のために入力された資格情報をIEに戻します。

アプリケーション(またはサービス)は、資格情報をキャッシュし、ローカルイントラネット上で受信したそれ以上の認証ポップアップにそれらを渡します。したがって、これは一種のカスタムシングルサインオンソリューションです。

人々がIEまたはサーバーで設定を変更することを提案する前に、これは不可能であることをご了承ください。上記の説明は正確にはです。私はそれも好きではない。

現在のところ、この全く同じ動作を非常にうまく処理するC++(.NETではなく)で書かれた小さな社内ユーティリティがありますが、ソースコードは修正/アップグレードで使用できなくなりました。

何かが役に立ちます。皆さんありがとう!

FYI - 最初のコメントを見ました。いいえ、これはマルウェア、pwd spooferなどの一種ではありません。従業員は、カスタマイズされた会社ロゴの資格情報ポップアップを取得してすべてを処理します。その目的は、イントラネット内のさまざまなサイトに固有の複数の異なるタイプの認証(カスタムの一部)を処理することです。

出典

2012-02-13 CSmanic

+3

パスワードスプーファーのように聞こえる... –

+0

ユーザーを偽装するプロセスを起動できませんでしたか? – Aren

+0

一部のOSバージョン(Win7など)とクライアント側の設定によって、このようなツールが正しく動作しないようになります... – Yahia

答えて

2

私は最終的に試作品(非常に限定された試作品)として機能している解決策を見つけ出し、決定しました。まだ多くの作業が行われていますが、少なくともトンネルの終わりには光があります。私が別のルートに向かい、より良い提案を受け取った場合は、必ずこの情報を更新してください。似たようなもの(怪しいもの)が必要な人にとっては、基本的に私がやっていることです。

ブラウザヘルパーオブジェクトそれぞれの新しいIEのインスタンスをインスタンス化

  • イベントを受信するためにIEに登録し、新しいウィンドウ/コントロールを作成します。
  • 何をすべきかを決定するロジックのコントロールの説明を受け取るフック。
  • 各認証ダイアログウィンドウまたはコントロールを処理します。
  • 要求するサーバーとレルムを検査するためのUIAutomation COMへのハンドル。
  • スレッドブロッキングが可能なマルチスレッドサポート。
  • 暗号化された資格情報がメモリにキャッシュされます。
  • ....といってもいっぱいです。

同じことをする必要がある人に役立つことを願っています。あなたが与える援助に感謝します。私は誰もが私のようにBHOの騒ぎの多くであると思う。

EDIT 2/14:これは確かに答えです。私は望むようにBHOを働かせています。達成するためにまだ少し微調整があります。 (実際にはそれほどマイナーではありませんが、機能しています)

出典

2012-02-14 03:31:45 CSmanic

1

正にこのコンセプトは危険ですです。あなたは、怠惰なユーザーに対応するために、オペレーティングシステムのセキュリティモデルをサイドステップしています。

もう1つの問題は、アーキテクチャが断片化していることです。大規模な組織で、統合認証(AD/LDAP/Etcなど)のための適切なプラットフォームを使用していないワークステーションがある場合は、混乱を避けるために非常に困難に陥るでしょう。

あなたがここでやっていることは、穴を差し込んでいることです。あなたは亀裂を修正していません。 I 強くは、ソースコードの欠如を利用して、システムを変更のための触媒として「パッチする」ことをお勧めします。

インフラストラクチャをそのまま維持しているのであれば、テストされた&の実証済みのソフトウェアソリューションを見て、ユーザーにとって正当なものであることを支援してください。

FOSSアプリケーションKeePassをご覧ください。それはあなたのパスワードを安全に保管することができます(あなたの提案はとにかく解決しなければならない問題です)。そして、ユーザーはいつも自分自身で保管しているUSBスティックに自分のDBを保管させることができます。彼らはあなたのKeePass DBに一度ログインし、オートタイプのホットキーを使用して、入力されたさまざまなログインボックスにパスワードを入力することができます。これは単なるIE認証要求以上の機能を果たし、すべてのアプリケーションを実行できます。

これについての素晴らしい点は、比較的強力なパスワードを使用するようになることです(KeePass DBを覚えておく必要があるため)。最終的にあなたが認証挑戦をキャッチしようとしている問題に実行するつもり

、でも、既存のソリューションは、おそらく非常にハックっぽい方法でそれをやっている、あなたは将来的に、ますます難しいそれを見つけるつもりですこの動作を続行します。これは、主に「IFFY AT BEST」ソリューションであり、セキュリティが成熟するにつれて実行することが難しくなるためです。

出典

2012-02-13 19:09:47 Aren

+0

私はコメントと懸念(私は他人から多くを期待している)を感謝しますが、あなたはここの兄弟の合唱団に話しています!自分のものに似た1,000件の提案がありますが、他の選択肢はありません。それは単に私のために "する必要があります"周りに他の方法はありません。 – CSmanic

+0

私が指摘できる唯一の場所は、メモリ監視とキーボードエミュレーションです。しかし、あなたはそれについてあなた自身の研究をしなければならないでしょう。挑戦はOSの深いところから来ており、一般的にリソース要求に関係しています。私は、Windows APIのドキュメントについて読んでみることをお勧めします。 – Aren

+0

私はとにかく助けに感謝します。私がSHDocVw.InternetExplorerのインスタンスをインスタンス化する行に沿って(非常に曖昧に)何かを思い出すと、ユーザーが起動したIEの既存のインスタンスを消費し、COMイベントにフックして、必要なメソッドを呼び出すようにします。それはおなじみのようですが、私はおそらく道のりです。 – CSmanic

関連する問題

 関連する問題