UWP Hosted App (Javascript) - аутентификация - PullRequest
Новая
       11

UWP Hosted App (Javascript) - аутентификация

0 голосов
/ 30 ноября 2018

согласно моему исследованию, приложения, размещенные в UWP, должны иметь возможность использовать текущего пользователя для аутентификации на веб-сервисах / веб-страницах, если верно следующее:

Возможности:

  • Аутентификация предприятия
  • Частная сеть (клиент и сервер)
  • Интернет-клиент

Однако - у меня возникает следующее:

  • Если я отключаю анонимную аутентификацию на веб-странице:
    • Hosted-App пытается загрузить страницу, получает 401 (с «WWW-аутентификация: согласование и WWW-аутентификация: NTLM») а затем ..... просто сидит там и делает ничего (без входа в систему, без ошибок, просто отображает заставку)
  • Если я включуанонимная аутентификация, но [Authorize] мои контроллеры:
    • Начальная страница загружается нормально (конечно ... аутентификация отсутствует)
    • При первых вызовах веб-службы отобразится диалог входа в системупоследующие звонки в порядке.

Итак - мои вопросы:

  • - это то, что я хочу (автоматически использовать текущего авторизованного пользователя для аутентификации), даже возможно?
  • Если да - в чем может быть моя проблема?

Заранее спасибо

Йоханнес Кольмзее

Обновление:

Кажется, что (все наблюдения, которые я сделал за последний час - следующиевсе «с удаленного ПК подключаются к хост-компьютеру»):

  • мои настройки Kerberos были испорчены (если вы установите Forefront - он настроит все так, что это работает, но больше ничего ....
  • После исправления - я могу подключиться к странице с помощью "обычных браузеров"
  • Однако - если я попробую это из UWP-App, это происходит:
    • , если я использую IP-адрес - после первого ответа "401" сервера .... ничего
    • , если я использую "Имя хоста" (не FQDN) - 3 раза связывается с сервером (3x 401) - после этого появляется диалог , но не.
    • UnfortК сожалению, я не могу использовать полное доменное имя (некоторые проблемы с определением имени ...)

Оба - IP-адрес и имя хоста работают нормально в "обычных браузерах".Я не могу попробовать HTTPS прямо сейчас (браузеры, которые я могу заткнуть о проблемах с сертификатами, я не могу разместить их в UWP)

Теперь .... некоторые наблюдения из локального соединения:

  • Имя хоста: текущий пользователь выбирается автоматически
  • localhost: тот же
  • IP-адрес: сидит на заставке

В этом сценарииЯ не могу наблюдать за сетевым трафиком (без фиддлера или других средств).

Больше информации завтра, возможно.

1 Ответ

0 голосов
/ 30 января 2019

У меня есть еще немного информации по этой проблеме - она ​​может помочь другим решить их проблемы - поэтому я добавляю ее как дополнительную запись вместо обновления.

После некоторого расследования - я выяснил, что это такжеУ Edge проблемы с загрузкой страниц.

В этой теме есть некоторая информация для обхода / устранения проблемы:

https://social.technet.microsoft.com/Forums/de-DE/0face535-3c7a-4658-be34-6c376322ca34/microsoft-edge-cant-open-local-domains?forum=win10itpronetworking

для меня - что работало, так это вставка страницы всписок «доверенных сайтов» - после этого - Edge загрузил страницу.

Об «автоматически использовать текущего пользователя» - опять же - протестируйте его с Edge - если Edge его не использует, ни ваше приложение не будет.

Для меня - при открытии страницы с «просто именем компьютера» (по сравнению с полным доменным именем) использовался «текущий пользователь» для обоих приложений - Edge и UWP.

Возможно, можно настроитьэто так, что полное доменное имя также будет автоматически использовать «текущего пользователя».

Может последовать дополнительная информация.

...