我正在协助一个开发人员团队使用MVC Web应用程序,该应用程序提供自定义登录以进行身份验证。
他们使用用户输入的id和密码来验证用户对ActiveDirectory的影响(通过调用System.Web.Security.Membership.ValidateUser)。他们稍后需要使用相同的凭据来访问TFS API 2.0(TFS 2015)。也就是说,他们希望用户只能看到与其用户ID相关联的TFS用户故事,工作项等。
是否有某种方法可以从Membership.ValidateUser调用获取(或保存)用户凭据,以便稍后在TFS API中使用它们?他们尝试过饼干,但似乎无法让它发挥作用。
答案 0 :(得分:0)
您可以使用ASP.NET Impersonation来实现此目的。 https://msdn.microsoft.com/en-us/library/134ec8tc.aspx?f=255&MSPPError=-2147217396
使用ASP.NET模拟,当您调用TFS REST API时,它使用您登录的身份。
编辑应用程序的Web.config文件并设置模拟 identity配置元素的属性为true,如图所示 以下示例。
<configuration>
<system.web>
<identity impersonate="true" />
</system.web>
</configuration>