У меня есть сайт ASP.NET MVC 5, который использует проверку подлинности на основе форм с помощью пользовательского класса членства.
Процедура входа в систему моего сайта:
Анонимный посетитель пытаетсяперейти на мой сайт.Ему разрешено это делать, но он перенаправляется на мою страницу входа в систему.
Посетитель вводит свое имя пользователя и пароль, настроенные в активном каталоге моей сети (AD).
- .NET AD код проверяет учетные данные, затем отправляет cookie для посетителя, содержащего основную информацию (его имя, адрес электронной почты и т. Д.).
- Посетитель перенаправляется на домашнюю страницу.Он прошел проверку подлинности, но на самом деле сайт работает как удостоверение пула приложений, а не как идентификатор AD зарегистрированного пользователя.
Моя проблема: В # 4, как мне сделать мойидентификация сайта выполняется как идентификация AD аутентифицированного пользователя, а не идентификация пула приложений сайта?Мне нужно сделать это, потому что определенная служба, используемая моим приложением, требует удостоверения пользователя AD, а не удостоверения пула приложений.
Возможное решение: В # 2 я получаю имя пользователя vistorи пароль и использование его для проверки подлинности он является действительным идентификатором AD.Я мог бы зашифровать и сохранить пароль пользователя, а затем всякий раз, когда мне нужно будет использовать службу, которая требует идентификации пользователя AD, я мог бы просто создать новый NetworkCredential из его имени пользователя и пароля.Мне не нравится это решение, потому что я бы предпочел не хранить пароль пользователя, если смогу избежать его.
Спасибо за любую помощь!