Webseal Authentication .netアプリケーションをサポートするための変更点に関する推奨事項の検索

私たちの組織は、Websealを.net Webサイトの前に座ってプロキシとして使用することを計画しています。私たちは現在、.netフォーム認証とカスタムSQL Serverユーザーテーブルに対してカスタムメンバーシッププロバイダを使用しています。

この新しいモデルでは、すべての認証はwebsealレイヤーによって行われます。私が理解していることから、一度認証されると、websealはヘッダーにトークンを追加して、ユーザーがユーザーIDと共に認証されたことを示します。

アプリケーションを変更せずに動作させたいので、websealトークンを通常の.netトークンに変換するレイヤーを構築することで、websealの詳細からそれらを保護するものを作りたいと思っています。

私はこれがどこで行われるべきかわからない...何らかの種類のカスタム認証プロバイダ、または新しいメンバーシッププロバイダか?私はhttpモジュールや他のプロバイダであれば、この新しいコードを使用する以外の変更を加える必要はありません。

誰もこのタイプのことをしましたか?これには何が良い戦略でしょう。私はWindows Identity Frameworkのことを聞いたことがありますが、これが正しい解決策であるかどうかは不明です。

アドバイスや指導が役に立ちます。

1

2 答え

認証情報が(ヘッダーに)提供されている場合、リクエストパイプラインを使用する最も簡単な方法はカスタムモジュールを作成することです。

モジュールは、 IHttpModule インタフェースを実装するクラスです。 Init メソッドでは、 HttpApplication AuthenticateRequest にカスタムハンドラをアタッチします。あなたのカスタムハンドラは、 IPrincipal を実装している任意のオブジェクトに HttpContext User を設定するというアイデンティティーを再作成する責任があります。 GenericPrincipal )。

次に、 web.config の適切なセクションにモジュールを登録すると、完了です。

詳細については、 "c#カスタム認証モジュール"についてgoogleに問い合わせてください。

1
追加された

この IBMサンプルの場合、カスタマイズされたアクション・フィルターを追加して、WebSEALヘッダーのユーザー情報を認証済みユーザーに変換することができます。

0
追加された