将摘要请求重定向到活动目录

时间:2013-02-20 15:09:33

标签: c# http redirect active-directory digest-authentication

我正在尝试将带有摘要MD5标头信息的http请求重定向到活动目录以验证凭据。

我确实拥有http标头提供的信息,如nonce和username。我现在的问题是我没有链接将此信息放入PrincipalContext对象。

我显然无法使用PrincipalContext.ValidateCredentials(用户名,密码),因为它需要明文密码。

我能够使用的唯一验证是UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);,但这不包括密码。

我有一个HttpListenerContext对象。但是用户变量为null。

2 个答案:

答案 0 :(得分:1)

在我告诉我的服务器用户AuthenticationSchemes.IntegratedWindowsAuthentication后,他自动提供了一个WindowsPrincipal,它提供来自AD的信息。

答案 1 :(得分:0)

蒂姆,一旦你得到了这样的信息,你就可以做这样的事情来检查是否有效如果我理解你想要正确测试的东西那么试试这样的事情

如果你是通过代码或服务运行这个,你应该没有关于被曝光的密码问题..如果你担心那么你需要写一些会解密MD5标题信息的地方是的。

using(PrincipalContext prContext= new PrincipalContext(ContextType.Domain, "Your Domain"))
{
    bool isValid = prContext.ValidateCredentials("Username", "Password");
}