我正在尝试获取正在访问我的本地IIS上托管的ASP.NET页面的客户端的Windows用户名。我在ASP.NET页面中调用一个WCF服务,该服务返回客户端的Windows用户名。我遇到了很多帖子,其中大多数都在暗示
应该有效。我面临的问题是“1”总是返回Null。 “2”和“3”始终返回我的本地用户名,而不是请求用户的名称。我是否遗漏了ASP.NET和WCF服务的web.configs中的任何内容。
IIS属性:已启用集成Windows身份验证。
这是代码。
WCF
public string GetWindowsUser()
{
string temp = OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;
string temp1 = HttpContext.Current.User.Identity.Name;
string temp2 = HttpContext.Current.User.Identity.Name;
return "Temp: "+temp+" \nTemp1: "+temp1+" \nTemp2: "+temp2;
}
的web.config
<system.web>
<compilation debug="false" targetFramework="4.0"/>
</system.web>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_IService1" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None" realm=""/>
<message clientCredentialType="UserName" algorithmSuite="Default"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:4772/Services.svc" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IService1" contract="WindowsAuthServices.IService1" name="BasicHttpBinding_IService1"/>
</client>
</system.serviceModel>
ASP.NET页面
protected void Page_Load(object sender, EventArgs e)
{
WindowsAuthServices.Service1Client client = new WindowsAuthServices.Service1Client();
lblWelcome.Text = client.GetWindowsUser();
}
的Web.Config
<system.web>
<compilation debug="true" targetFramework="4.0"/>
</system.web>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_IService1" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None" realm=""/>
<message clientCredentialType="UserName" algorithmSuite="Default"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:4772/Services.svc" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IService1" contract="WindowsAuthServices.IService1" name="BasicHttpBinding_IService1"/>
</client>
</system.serviceModel>
答案 0 :(得分:1)
这是因为您的呼叫代表ASP.Net工作进程运行的身份而不是请求页面的用户的身份(称为模仿)。
1)ASP.NET客户端web.config文件需要使用以下标记设置模拟(我将其放在身份验证元素下,如图所示):
<authentication mode="Windows"/> <identity impersonate="true"/>
2)必须将服务行为配置为使用Windows获取权限并模拟呼叫者。
<serviceBehaviors>
<behavior name="XXX.XXXXXXXXXXXX">
<serviceMetadata httpGetEnabled="True"/>
<serviceAuthorization principalPermissionMode="UseWindowsGroups" impersonateCallerForAllOperations="true" />
</behavior>
</serviceBehaviors>
答案 1 :(得分:0)
我们的企业希望其网站只开放使用公司的网站 设备(笔记本电脑)。所以他们希望sharepoint网站使用Windows 身份验证,而不是提示用户名和密码。如果 Windows用户名与已批准用户列表中的用户名匹配 应该打开或重定向到不同的身份验证页面。越来越 完成第一部分是一个问题。
因此,您只需将笔记本电脑连接到Windows域并使用集成安全性并在Sharepoint中设置正确的安全组。
您所描述的不是安全性,它永远不会起作用。
答案 2 :(得分:0)
听起来您需要为identity delegation.实施/配置您的网站如果您需要配置WCF以进行委派,请查看this MSDN article.
答案 3 :(得分:0)
我终于找到了解决方案。当其他用户尝试使用IP访问我的本地IIS时,我的本地IIS假定它是Internet请求而不是Intranet请求,并且由于其Windows身份验证,它仅适用于Intranet请求。为了解决这个问题,我必须在我们的一个域服务器上托管我的网站。由于域服务器已经设置为只有该域中的用户可以访问它,现在它具有Windows登录信息。结束了我的痛苦。