Articles of authentication

如何通过SOAP进行Windows Liveauthentication(RST)

有人有这个指标吗? 我们正在尝试使用Java SOAP API。 用于Windows Live身份validation的URL是: https : //login.live.com/RST2.srf <?xml version="1.0" encoding="UTF-8"?> <s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wssc="http://schemas.xmlsoap.org/ws/2005/02/sc" xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"> <s:Header> <wsa:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</wsa:Action> <wsa:To s:mustUnderstand="1">HTTPS://login.live.com:443//RST2.srf</wsa:To> <wsa:MessageID>1265627255</wsa:MessageID> <ps:AuthInfo xmlns:ps="http://schemas.microsoft.com/Passport/SoapServices/PPCRL" Id="PPAuthInfo"> <ps:HostingApp>{52B7DF4E-8D6F-49B5-BA7A-2E77B06DF104}</ps:HostingApp> <ps:BinaryVersion>5</ps:BinaryVersion> <ps:UIVersion>1</ps:UIVersion> <ps:Cookies/> <ps:RequestParams>AQAAAAIAAABsYwQAAAAxMDMz</ps:RequestParams> </ps:AuthInfo> <wsse:Security> <wsse:UsernameToken wsu:Id="user"> <wsse:Username>harvinder_singh@persistent.co.in</wsse:Username> <wsse:Password>jigsaw</wsse:Password> </wsse:UsernameToken> <wsu:Timestamp Id="Timestamp"> <wsu:Created>2010-02-08T11:07:36Z</wsu:Created> <wsu:Expires>2010-02-08T11:12:36Z</wsu:Expires> </wsu:Timestamp> </wsse:Security> </s:Header> <s:Body> <wst:RequestSecurityToken Id="RST0"> <wst:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</wst:RequestType> <wsp:AppliesTo> <wsa:EndpointReference> […]

不允许集成Windows身份validation*为其中一个域*

我们有一个使用集成Windows身份validation的ASP.NET Web应用程序。 它由来自两个域A和B的用户访问.A是主域,而B是远离的旧域。 Web应用程序使用仅存在于域A中的组策略对用户进行身份validation。域B中的每个用户在域A中都有一个帐户。应用程序驻留在域A中。域之间没有信任关系。 所以来自域A的用户将得到默认的身份validation并login到网站。 来自域B的用户没有自动进行身份validation,并提示与IEpopup窗口,他们使用他们的域A凭证进行身份validation,一切正常。 现在有人build立了域与B域用户之间的信任,静默validation到IIS,然后他们的login失败(没有组策略)。 所以问题是:我可以编程方式或在IISconfiguration,使域B的用户仍然得到提示,即使有域之间的信任? 有没有办法告诉服务器在哪里运行IIS来忽略信任关系呢?

ColdFusion不能模拟Windows用户访问目录大小 – 也许ASP.NET

我们在同一个域中运行ColdFusion和Active Directory。 我正在编写一个ColdFusion可以运行的脚本来获取文件系统中客户端目录的大小。 但是,每个目录需要不同的Windows身份validation。 ColdFusion <cfdirectory>没有为每个目录模拟用户的方法。 使用JavaIO也显然没有用,因为Java显然对Windows身份validation一无所知。 我发现了一个使用APS.NET编写COM或.NET组件的build议,但文章没有更进一步。 从那以后,我就把自己的心挖出来,没有发现更有用的东西。 如果任何人有任何信息或协助提供,你无法想象我的感激之情。

IIS6 Windows身份validation只有在通过DNS名称(而不是IP地址)访问站点时才起作用

在IIS 6中,我有一个匿名身份validationclosures的网站,以便只有我的域用户才能访问该站点,所以IIS将识别用户(如果他们访问join到域的计算机上的站点,他们login到域)。 如果按名称(服务器名称或本地主机)浏览网站,则此function正常。 但是,如果通过IP地址或FQDN浏览站点,则IIS服务器无法识别用户的计算机,并提示进行身份validation。 有人可以解释吗?

如何在IIS中设置身份validation方法

我们正在自动部署一些IIS应用程序。 我已经使用Windowsbatch file中的cscript.exe来创buildWeb应用程序等。 然而,目前手动完成的一些设置需要自动化。 也就是说,如果您查看应用程序的属性,在目录结构 – >身份validation和访问控制 – >编辑下,我需要取消选中启用匿名访问并检查集成Windows身份validation。 有一个简单的方法来从Windowsbatch file做到这一点? 编辑:我应该澄清这是IIS 6.0,所以appcmd不可用。

使用基本和集成身份validation

如果用户从我们的组织内访问我们的SharePoint网站,我们希望使用集成的Windows身份validation,而当有人试图从我们的组织之外进行身份validation时,我们将使用基本身份validation(使用SSL)。 阅读,似乎IE将尝试Windows身份validation,无论是什么,并忽略来自我们的组织之外的基本身份validation。 这是不受欢迎的,因为用户需要在域中input到login框中(用户对于调用我们的帮助台臭名昭着)。 基本身份validation允许我们指定一个默认域。 Windows身份validation不这样做。 因此,希望在外部使用基本身份validation,在Windows内部使用Windows身份validation。 在networking中启用Windows身份validation的解决scheme是什么,以及networking外的基本身份validation是什么? 我需要在IIS中设置两个单独的站点(一个用于Windows身份validation,另一个用于基本)? 这是否需要2个不同的主机名? 有没有我在这里没有想到的解决scheme? 谢谢大家。

如何根据Windows AD对用户进行身份validation?

我有一个JSF-Hibernate Web应用程序。 我需要根据Windows AD对用户进行身份validation,Web应用程序只应允许从X组成员login,否则应该redirect到错误页面。 我怎样才能configuration这个? 此外,我想在所有页面上显示login用户的名称,而不是服务器计算机的Windows用户的名称。 我已经为此尝试了System.property("user.name") ,但这只返回服务器名称的Windows用户的名称。

针对Windows域的分散式身份validation

第三方分散authentication有很多解决scheme,设置起来非常简单:使用Facebook凭证,OpenID,OAuth等login。 在Windows域环境中,如何在防火墙内部做类似的事情? 场景: 在Linux服务器上托pipe的防火墙内的Python Web应用程序。 用户具有Windows桌面并对Windows域进行身份validation 我知道我可以使用LDAPvalidationActive Directory的用户名/密码,但这不是我想要的。 我不希望我的应用程序处理用户名/密码。 我希望它能像OpenID一样工作,即我的应用程序将用户redirect到某种Windows身份提供商网页。 有没有一个开箱即用的Windows / IIS解决scheme? 编辑: Windows身份基础可以成为我正在寻找的? 或者也许WIF有积木?

为什么LogonUserW失败,错误代码为183(ERROR_ALREADY_EXISTS)

我通过在LogonUserW失败后调用GetLastError()来检查错误代码,它始终是183,但是我不知道为什么LogonUserW会失败,并具有这样的值。 search了msdn,发现183(ERROR_ALREADY_EXISTS)的意思是“该文件已经存在时无法创build文件”,那么LogonUserW会创build哪个文件? 任何人都可以在这里洒一些光? if (LogonUserW(uniUserName, uniDomainName, uniPassword, LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &token)) { //do something when success } else { STI_LOG(LOG_AUTH_DETAILS, ("Login fail\n"), true); DWORD ec = GetLastError(); String message; switch (ec) { case ERROR_PRIVILEGE_NOT_HELD: message = "Error Privilege not held\n"; break; case ERROR_LOGON_FAILURE: message = "Error Logon Failure\n"; break; //… default: message = "Other errors\n"; } […]

我将如何对ASP.NET应用程序中的另一台机器上的本地Windows用户进行身份validation?

在我的ASP.NET应用程序中,我需要能够在另一台计算机上对本地Windows用户/组(即非Active Directory)进行身份validation/授权,并且能够更改所述远程本地Windows帐户的密码。 是的,我知道活动目录是为这种事情而build立的,但不幸的是,上级已经规定它需要这样做(所以对数据库中的用户进行身份validation也是如此)。 我已经尝试使用DirectoryEntry和WinNT像这样: DirectoryEntry user = new DirectoryEntry(String.Format("WinNT://{0}/{1},User", serverName, username), username, password, AuthenticationTypes.Secure) 但是当您尝试login多个用户时,这会导致exception情况: 不允许同一用户使用多个用户名连接到服务器或共享资源。 断开与服务器或共享资源的所有连接,然后重试。 我已经尝试确保我的DirectoryEntries在一个使用块中使用,所以他们妥善处理,但这似乎并没有解决这个问题。 此外,即使这样做有效,两个用户可能会同时触发该行代码,因此尝试创build多个连接,所以无论如何它都会变得脆弱。 有没有更好的方法来validation远程机器上的本地Windows帐户,授权他们的组,并更改他们的密码? 感谢您的帮助提前。