При използване на представяне под чужда самоличност, ASP. NET приложенията могат да се изпълняват с идентичността на Windows Windows идентичност Windows Identity Foundation (WIF) е софтуерна рамка на Microsoft за изграждане на приложения, осъзнаващи самоличността. Той предоставя приложни програмни интерфейси (API) за изграждане на ASP. NET или WCF базирани услуги за токени за сигурност, както и инструменти за изграждане на приложения, които са наясно с претенциите и могат да обединяват. https://en.wikipedia.org › wiki › Windows_Identity_Foundation
Windows Identity Foundation - Wikipedia
(потребителски акаунт) на потребителя, който прави заявката. Представянето под чужда самоличност обикновено се използва в приложения, които разчитат на Microsoft Internet Information Services (IIS) за удостоверяване на потребителя. Представянето на ASP. NET е деактивирано по подразбиране.
Какво е представяне под чужда самоличност в ASP. NET Какво прави?
Представянето е процесът на изпълнение на код в контекста на друга потребителска идентичност. … За да изпълним код, използвайки друга идентичност, можем да използваме вградените възможности за олицетворение на ASP. NET. Можем да използваме предварително дефиниран потребителски акаунт или самоличност на потребителя, ако потребителят вече е удостоверен с акаунт в Windows.
Как работи представянето под чужда самоличност?
Представянето позволява на обаждащ се да се представя за даден потребителски акаунт. Това позволява на обаждащия се да извършва операции, като използва разрешенията, които са свързани с имитирания акаунт, вместо разрешенията, които са свързани с обаждащия сесметка.
Какво е представяне под чужда самоличност в уеб конфигурацията?
Представянето е независимо от режима на удостоверяване, конфигуриран с помощта на елемента за конфигуриране на удостоверяване. Елементът за удостоверяване се използва за определяне на свойството User на текущия HttpContext. Представянето под чужда самоличност се използва за определяне на WindowsIdentity на приложението ASP. NET.
Как прилагате представянето под чужда самоличност?
И така, ето схематичния процес за представяне за потребител:
- В административното си табло оставете служителите да изберат потребителски акаунт, който да се представя.
- Заявете 2FA код за потвърждение, за да потвърдите самоличността на потребителя с администратор.
- След като потвърдите самоличността им, създайте потребителската сесия. …
- Запишете сесията за представяне под чужда самоличност в дневник за одит.
