Όταν χρησιμοποιείτε πλαστοπροσωπία, οι εφαρμογές ASP. NET μπορούν να εκτελεστούν με την ταυτότητα Windows Ταυτότητα Windows Το Windows Identity Foundation (WIF) είναι ένα πλαίσιο λογισμικού της Microsoft για τη δημιουργία εφαρμογών με επίγνωση ταυτότητας. Παρέχει API για τη δημιουργία υπηρεσιών διακριτικών ασφαλείας που βασίζονται σε ASP. NET ή WCF, καθώς και εργαλεία για τη δημιουργία εφαρμογών με επίγνωση αξιώσεων και με δυνατότητα ομοσπονδίας. https://en.wikipedia.org › wiki › Windows_Identity_Foundation
Windows Identity Foundation - Wikipedia
(λογαριασμός χρήστη) του χρήστη που υποβάλλει το αίτημα. Η πλαστοπροσωπία χρησιμοποιείται συνήθως σε εφαρμογές που βασίζονται στις υπηρεσίες πληροφοριών Internet της Microsoft (IIS) για τον έλεγχο ταυτότητας του χρήστη. Η πλαστοπροσωπία του ASP. NET είναι απενεργοποιημένη από προεπιλογή.
Τι είναι η πλαστοπροσωπία στο ASP. NET Τι κάνει;
Η πλαστοπροσωπία είναι η διαδικασία εκτέλεσης κώδικα στο πλαίσιο μιας άλλης ταυτότητας χρήστη. … Για να εκτελέσουμε κώδικα χρησιμοποιώντας άλλη ταυτότητα, μπορούμε να χρησιμοποιήσουμε τις ενσωματωμένες δυνατότητες πλαστοπροσωπίας του ASP. NET. Μπορούμε να χρησιμοποιήσουμε έναν προκαθορισμένο λογαριασμό χρήστη ή ταυτότητα χρήστη, εάν ο χρήστης έχει ήδη πιστοποιηθεί χρησιμοποιώντας έναν λογαριασμό windows.
Πώς λειτουργεί η πλαστοπροσωπία;
Η
Η πλαστοπροσωπία δίνει τη δυνατότητα σε έναν καλούντα να πλαστοπροσωπεί έναν συγκεκριμένο λογαριασμό χρήστη. Αυτό επιτρέπει στον καλούντα να εκτελεί λειτουργίες χρησιμοποιώντας τα δικαιώματα που σχετίζονται με τον πλαστογραφημένο λογαριασμό, αντί για τα δικαιώματα που σχετίζονται με τα δικαιώματα του καλούντοςλογαριασμός.
Τι είναι η πλαστοπροσωπία στη διαμόρφωση ιστού;
Η πλαστοπροσωπία είναι ανεξάρτητη από τη λειτουργία ελέγχου ταυτότητας που έχει διαμορφωθεί χρησιμοποιώντας το στοιχείο διαμόρφωσης ελέγχου ταυτότητας. Το στοιχείο ελέγχου ταυτότητας χρησιμοποιείται για τον προσδιορισμό της ιδιότητας User του τρέχοντος HttpContext. Η πλαστοπροσωπία χρησιμοποιείται για τον προσδιορισμό του WindowsIdentity της εφαρμογής ASP. NET.
Πώς εφαρμόζετε την πλαστοπροσωπία;
Ακολουθεί λοιπόν η γενική διαδικασία για την πλαστοπροσωπία ενός χρήστη:
- Στον πίνακα ελέγχου διαχειριστή, αφήστε το προσωπικό να επιλέξει έναν λογαριασμό χρήστη για μίμηση.
- Ζητήστε έναν κωδικό επαλήθευσης 2FA για να επιβεβαιώσετε την ταυτότητα του χρήστη διαχειριστή.
- Μόλις επιβεβαιώσετε την ταυτότητά τους, δημιουργήστε την περίοδο σύνδεσης χρήστη. …
- Καταγράψτε την περίοδο σύνδεσης πλαστοπροσωπίας σε ένα αρχείο καταγραφής ελέγχου.