フォーム認証を使用してアカウントを認証するASP.NET(3.5)アプリケーションがあります。ログオンフォームでは、LogonUserを使用してWindowsログイントークンを取得します.LogonUserは、プライベートディレクトリを閲覧するためにログオンしたユーザーを偽装するために使用します(ファイルがGridViewに表示され、データがバインドされる直前にユーザーが偽装されます)。私は、仮想ディレクトリにユーザーを偽装する必要もあることを知りました。仮想ディレクトリがロードされる直前に偽装する方法、またはWindows認証に切り替えることなくアプリケーション全体に偽装する方法はありますか?仮想ディレクトリを開いているときに、別のユーザーになりすます方法はありますか。
この記事は数年前のことですが、偽装と委任については説明がうまくいきます。あなただけの私はちょうどこのような目的のために私が作成した既存のADアカウントを使用したい(ネットワークリソースへのアクセスのような)単一のタスクを実行すると、コールされた場合
:それはこれをサポートするために、仮想ディレクトリを設定dicussesそれはコード内にあります。
ここで見つけた例を、http://support.microsoft.com/kb/306158のように抽象化したいと思います。これは私が現在何をすべきかですが、私はあなたが仮想ディレクトリを参照するとき、我々は我々のコードで偽装を行うことができますどこか分からない、または全体の事あれば
helperImpersonate hI = new helperImpersonate();
if (hI.impersonateValidUser("ADUSERNAME", "DOMAIN", "PASSWORD"))
{
//DO STUFF HERE...
hI.undoImpersonation(); //undo the impersoination
}//end if impersonate is true...
...このような何かをすることができますIISによって処理されます。 – pschorf
仮想ディレクトリを作成したときに、あらかじめ選択したADアカウントを使用して仮想ディレクトリにアクセスできないのはなぜですか?または、作成後にディレクトリセキュリティの設定を変更しますか? –