ASP.NET CORE 1.0、偽装

Question

私はイントラネットアプリケーションを作成しています。 project.jsonのターゲットフレームワークはdnx451です。 それは私の出版コマンドです：

dnu publish --runtime dnx-clr-win-x86.1.0.0-rc1-update1 --no-source 

データベース接続文字列：私は、データベースへのアクセスを偽装しようとしているが、それは働いていない

Server=name;Database=name;Trusted_Connection=True; 

。私がアプリケーションを起動すると、Windowsユーザは認識され、右上にHello、Domain \ Usernameと表示されます。データベースにアクセスしようとすると、「ユーザーDomain \ Computernameのログインに失敗しました」というエラーが表示されます。ユーザーの下でアプリケーションプールを実行すると、すべて正常に動作します。

IIS： .NET CLR Versioはv4.0で、管理されたPipline Mode ClassicとIdentityはApplicationPoolIdentityです。 ウェブサイトの認証：ASP.NET偽装とWindows認証が有効になっています。

偽装が最終的に機能するように変更するにはどうすればよいですか？

Answer 1

コアはすべてのWebコードがKestrelによってホストされているため、偽装をサポートしていません。これを行うには、現在のプリンシパルをWindowsPrincipalとして取得し、次に必要な時点でmanually impersonateを取得する必要があります。

RC1では、WindowsPrincipalを取得していないので、今すぐこの作業を行うことはできません。それはRC2で修正される予定です。

Answer 2

すべてのページリクエストでユーザーを偽装する場合は、MVCの前に独自のMiddlewareを実行するように構成できます。

public class Impersonate 
{ 
    private readonly RequestDelegate next; 
    public Impersonate(RequestDelegate next) { 
     this.next = next; 
    } 
    public async Task Invoke(HttpContext context) { 
     var winIdent = context.User.Identity as WindowsIdentity; 
     if (winIdent == null) { 
      await next.Invoke(context); 
     }else { 
      WindowsIdentity.RunImpersonated(winIdent.AccessToken,() => { 
       next.Invoke(context).Wait(); 
      }); 
     } 
    } 
} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) { 
    .... 
    app.UseMiddleware<Impersonate>(); 
    app.UseMvc(...); 
    ... 
}