Authentifizierung im Code ändern

30/05/2008 - 10:16 von Markus Broy | Report spam
Hallo zusammen,

für eine Anwendung muss sich der User über die Integrierte
Windows-Authentifizierung anmelden. Kann ich diese im Code àndern? Oder aber
kann ich im Code einer Seite, für die sich der User noch nicht anmelden
muss, das Login im Code vornehmen, so dass der User dann authentifiziert
ist?

Sofern meine Frage noch unverstàndlich ist, ein Beispiele, wie ich mir eine
Problemlösung vorstelle:

Ein Benutzer meldet sich über eine HTML-Form (die Seite ist für den anonymen
Zugriff freigegeben) mit Benutzername und Kennwort an. Die Seite soll dann
daraus eine Windowsauthentifizierung natürlich mit anderem Benutzernamen
machen und dann den User auf die durch Integrierte Windows-Authentifizierung
redirecten.

Bitte keine Fragen, warum oder Vorschlàge man könnte besser Das Problem
besteht darin, dass die eigentliche Applikation nicht geàndert werden darf.
d. h. wir müssen irgendwie das Windows-Login simulieren, ohne jedoch, dass
der Benutzer selbst die Authentifizierung über die Integrierte
Windows-Authentifizierung vornimmt. Das sind die Vorgaben ...

Hatte schon über einen System.Net.WebRequest mit PreAuthenticate
nachgedacht, aber dann habe ich mich ja serverseitig mit dem WebRequest
authentifiziert, womit ja noch nicht der eigentliche Client die
Authentifizierung hat. Oder kann ich die irgendwie zum Client durchreichen?

Hat irgendwer einen Ansatz?

Danke!

Gruß

Markus
 

Lesen sie die antworten

#1 Samaschke, Karsten
30/05/2008 - 12:17 | Warnen spam
Markus Broy schrieb:

für eine Anwendung muss sich der User über die Integrierte
Windows-Authentifizierung anmelden. Kann ich diese im Code àndern? Oder aber
kann ich im Code einer Seite, für die sich der User noch nicht anmelden
muss, das Login im Code vornehmen, so dass der User dann authentifiziert
ist?



Drücken wir es mal so aus: Mit dem 401er Statuscode kannst Du den Client
zwingen, sich zu authentifizieren (Basic-Authentifizierung, geht mit
Untercodes auch gegen Windows-Authentifizierung). Wichtig wàre nur, dass
dort der gleiche Realm gesetzt ist.

Du müsstest dann wahrscheinlich das Handling des kompletten
Authentifizierungsprozesses manuell handhaben, weil ja die in IIS
integrierten Mechanismen für sich eigentlich nicht involviert sind.

Wenn dann das Token korrekt gesetzt ist, solltest Du eigentlich bequem
auf die andere Applikation redirecten können.

Wie es aber geht, aus der *FormsAuthentication* heraus das
Authentifizierungstoken für die Windows-Authentifizierung zu setzen, ist
mir im Moment noch ein wenig schleierhaft. Auf den ersten Blick würde
ich an eine Browser-Erweiterung denken.

Mit freundlichen Gruessen / Best regards,

Karsten Samaschke
IT-Development, IT-Consulting, IT-Training
Communitity: www.aspnetzone.de
Homepage: http://www.ksamaschke.de
Blog: http://www.karsan.de

Sent via MacBook / Windows Vista

Ähnliche fragen