ASP.NET разрешить администраторам доступ к основным учетным записям

Question

В настоящее время у нас есть общедоступное веб-приложение ASP.Net, которое использует функции «Членство» и «Провайдер», а нашим пользователям назначена роль «Базовая».Мы работаем над созданием административного сайта, чтобы администраторы (предположительно, чтобы им была назначена роль «Администратор») могли войти на административный сайт, где у них будет доступ к списку пользователей в «Основном».role.

На сайте администратора мы хотим, чтобы администраторы могли щелкнуть любого из «базовых» пользователей и эффективно войти в свою учетную запись (загружая информацию о профиле пользователя в процессе, как это имеет место).когда «базовый» пользователь входит в систему), оставаясь при этом зарегистрированным в административной учетной записи.

Может кто-нибудь предложить какой-либо способ сделать это выше?*

Спасибо, Брент

Answer 1

Хорошо, давайте предположим, что аутентификация не является проблемой, например, у вас либо есть зашифрованные пароли, которые вы можете взломать для входа в систему, либо какой-либо другой способ аутентификации другого пользователя, пароль которого у вас нет (НЕ ДОЛЖЕН).

Это легкая часть.

Сложность в том, что вы абсолютно не можете иметь 2 принципала / личность. например Request.User, от которого работают все члены, роли и профили. Это просто невозможно.

Возможным решением является создание очень защищенной страницы начальной загрузки, которая принимает такие параметры, как только идентификатор пользователя, и может аутентифицироваться.

Вставьте IFrame на свою страницу администрирования, отправьте его по нужному URL и просмотрите как пользователь в контексте IFrame, который не должен делиться файлами cookie с родителем.

Имейте в виду, это всего лишь обходной путь моего обходного решения, с этим подходом наверняка будут проблемы, даже если он может решить вашу проблему.