Laden...

Von ASP.Net Anwendung Windows Username/Domäne ermitteln?

Erstellt von sev0n vor 12 Jahren Letzter Beitrag vor 12 Jahren 1.307 Views
S
sev0n Themenstarter:in
8 Beiträge seit 2012
vor 12 Jahren
Von ASP.Net Anwendung Windows Username/Domäne ermitteln?

Hallo,

kann ich von einer ASP.Net Anwendung auf den Windows Namen der User zugreifen?

Hab zwar schon einiges im Netz gefunden, jedoch bekomm ich da nix zum laufen...

könnte mir da jmd vll helfen? Geht das überhaupt
gruß

G
538 Beiträge seit 2008
vor 12 Jahren

Wenn du mit den "Windows-Namen" authentifizierst, dann Thread.CurrentPrincipal

Der Vorteil der Klugheit liegt darin, dass man sich dumm stellen kann - umgekehrt ist das schon schwieriger (K. Tucholsky)
Das Problem mit Internet-Zitaten ist, dass sie oftmals zu unrecht als authentisch angenommen werden. (K. Adenauer)

16.806 Beiträge seit 2008
vor 12 Jahren

dann Thread.CurrentPrincipal

Damit bekommst Du den Account der Anwendung, nicht des Anwenders, wenn mich nicht alles täuscht.

Den aktuellen User bekommt man über "HttpContext.Current.User.Identity.Name" innerhalb des Requests; wobei dies je nach Authentifizierung ankommt. Wenn der Modus auf Windows gesetzt ist, bekommt man hier den Windows-Account; bei einer Forms-Anmeldung eben den Forms-Account.

Dass eine Google-Suche nach "asp get windows account" aber erfolglos sein soll, glaub ich nicht soooo ganz 😉

G
538 Beiträge seit 2008
vor 12 Jahren

Context.User und Thread.CurrentPrincipal werden für ASP-Anwendungen gesynct.
Letzteres ist halt auch in nicht-ASP.NET-Umgebungen verfügbar.

Bei LeastPrivilege kann man es nachlesen.

Der Vorteil der Klugheit liegt darin, dass man sich dumm stellen kann - umgekehrt ist das schon schwieriger (K. Tucholsky)
Das Problem mit Internet-Zitaten ist, dass sie oftmals zu unrecht als authentisch angenommen werden. (K. Adenauer)

S
sev0n Themenstarter:in
8 Beiträge seit 2012
vor 12 Jahren

Hallo,
Danke für eure Antworten.
also gefunden bei Google habe ich schon was, nur hats nicht so funktioniert wie ich wollte.

Ich sag am besten was ich vor habe.
Die Applikation läuft in einem Intranet zwischen zwei Firmen, die mit einer VPN verbunden sind. Ich möchte das die Firma auf deren Server die Applikation läuft ohne Anmeldung drauf kommen. Also mit Windows Authentifizierung. Die andere Firma soll sich am besten anmelden müssen, bevor Sie auf die Webseite kommt. Also quasi beide Authentifizierungsvarianten. Geht das so überhaupt?

gruß

G
538 Beiträge seit 2008
vor 12 Jahren

Entweder versucht ihr einen Trust zwischen den Domänen aufzusetzen, dann kannst du anhand der Domäne entscheiden, wo ein Nutzer herkommt.

Oder du lässt dir was pfiffiges einfallen, wo du im Code entscheidest, wie du zu authentifizieren hast (da gibt's bestimmt auch schon varianten im Netz).

Oder aber du schaust dir einmal ADFS 2.0 an und siehst zu, dass ihr in beiden Firmen einen ADFS 2.0 Server bekommt (Achtung!: nicht die Rolle aus Windows Server 2008 R2 nehmen, dass ist Version 1.0) und dann einen Trust zwischen den beiden aufsetzt.

Der Vorteil der Klugheit liegt darin, dass man sich dumm stellen kann - umgekehrt ist das schon schwieriger (K. Tucholsky)
Das Problem mit Internet-Zitaten ist, dass sie oftmals zu unrecht als authentisch angenommen werden. (K. Adenauer)