ฉันมีไซต์ ASP.NET MVC 5 ที่ใช้การรับรองความถูกต้องของแบบฟอร์มผ่านคลาสสมาชิกที่กำหนดเอง
ขั้นตอนการเข้าสู่ระบบเว็บไซต์ของฉัน:
ผู้เยี่ยมชมที่ไม่ระบุชื่อพยายามนำทางไปยังไซต์ของฉัน เขาได้รับอนุญาตให้ทำเช่นนั้น แต่ถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบของฉัน
ผู้เยี่ยมชมกรอกชื่อผู้ใช้และรหัสผ่านของเขา ซึ่งกำหนดค่าไว้ใน Active Directory (AD) ของเครือข่ายของฉัน
- รหัส .NET AD ตรวจสอบข้อมูลรับรอง จากนั้นตอบสนองด้วยคุกกี้สำหรับผู้เยี่ยมชมที่มีข้อมูลพื้นฐาน (ชื่อของเขา ที่อยู่อีเมล ฯลฯ)
- ผู้เยี่ยมชมถูกเปลี่ยนเส้นทางไปยังหน้าแรก เขาได้รับการรับรองความถูกต้องแล้ว แต่จริง ๆ แล้วไซต์ทำงานเป็นข้อมูลประจำตัวของพูลแอป ไม่ใช่ข้อมูลประจำตัว AD ของผู้ใช้ที่เข้าสู่ระบบ
ปัญหาของฉัน: ใน #4 ฉันจะทำให้ข้อมูลประจำตัวของไซต์ของฉันทำงานเป็นข้อมูลประจำตัว AD ของผู้ใช้ที่ผ่านการรับรองความถูกต้อง แทนที่จะเป็นข้อมูลประจำตัวของกลุ่มแอปของเว็บไซต์ได้อย่างไร ฉันต้องทำเช่นนี้เพราะบริการบางอย่างที่แอปของฉันใช้ต้องใช้ข้อมูลระบุตัวตนของผู้ใช้ AD ไม่ใช่ข้อมูลระบุตัวตนของกลุ่มแอป
วิธีแก้ไขที่เป็นไปได้: ใน #2 ฉันได้รับชื่อผู้ใช้และรหัสผ่านของผู้เข้าชม และใช้ข้อมูลดังกล่าวเพื่อตรวจสอบว่าเขามีตัวตนโฆษณาที่ถูกต้อง ฉันสามารถเข้ารหัสและบันทึกรหัสผ่านของผู้ใช้ได้ จากนั้นเมื่อใดก็ตามที่ฉันต้องการใช้บริการที่ต้องใช้ข้อมูลระบุตัวตน AD ของผู้ใช้ ฉันสามารถสร้าง NetworkCredential ใหม่จากชื่อผู้ใช้และรหัสผ่านของเขาได้ ฉันไม่ชอบวิธีแก้ปัญหานี้ เพราะว่าฉันไม่อยากเก็บรหัสผ่านของผู้ใช้ไว้ หากสามารถหลีกเลี่ยงได้
ขอบคุณสำหรับความช่วยเหลือ!
(System.Security.Principal.WindowsIdentity)User.Identity
แล้วคุณจะได้สิ่งที่ฉันหมายถึง - person CodingYoshi   schedule 19.04.2019var currentWindowsIdentity = System.Security.Principal.WindowsIdentity.GetCurrent();
ซึ่งส่งคืน MyADDomain\MyAppPoolIdentityName - person David Alan Condit   schedule 19.04.2019