Tôi đang cố gắng phát triển ứng dụng/trang web mạng nội bộ sử dụng xác thực Windows.Kiểm tra trang mạng nội bộ sử dụng xác thực Windows
Tôi muốn thử nghiệm nó với nhiều người dùng, cho vai trò, v.v.
Hiện tại tôi chỉ sử dụng tài khoản miền của riêng mình. Có cách nào tôi có thể mô phỏng những người dùng khác nhau cho trang web không?
Làm thế nào để cài đặt và chạy Virtual PC với một số sẵn sàng để tải xuống các hệ thống được cài đặt từ MS?
Bằng cách chạy một máy ảo trên máy tính của bạn, bạn có thể mô phỏng các kết nối với máy tính của bạn và đồng thời, nó trông giống như một máy tính khác nhau, với diferent Ip.
Sử dụng Mạo danh ...
Từ MSDN
Mạo danh
Một ASP.NET ứng dụng có thể sử dụng mạo danh để thực hiện các hoạt động và truy cập tài nguyên với bối cảnh an ninh của khách hàng được chứng thực hoặc của một tài khoản Windows cụ thể.
Và trong web.config của bạn
<identity impersonate="true" username="TestUser" password="[email protected]" />
Khi bạn sử dụng Windows Authentication bạn có thể thay đổi danh tính của bạn bằng cách chạy trình duyệt như một người dùng khác.
Trong cửa sổ, chuyển đến trình duyệt exe (hoặc phím tắt), nhấp chuột phải vào biểu tượng và chọn "Chạy dưới dạng .." từ trình đơn. Điều này sẽ nhắc bạn chỉ định tên người dùng và mật khẩu để chạy tài khoản dưới.
Cung cấp danh tính bạn chỉ định có quyền truy cập vào máy bạn đang chạy, trình duyệt sau đó sẽ chạy "như" danh tính được chỉ định. Nếu bạn duyệt đến một trang web bằng cách sử dụng Xác thực Windows, nó sẽ xác thực bằng cách sử dụng danh tính được chỉ định, thay vì của riêng bạn.
Không biết điều đó - nhưng có ý nghĩa. –
Như một bức tranh trị giá một ngàn chữ ở đây nó đi như thế nào để làm điều đó trong IE dựa trên 2GDev's comment sao chép ở đây cho rõ ràng:
Đến Internet Options => Security => Local Intranet => Custom Level và thay đổi xác thực người dùng để "Prompt cho tên người dùng và mật khẩu "
Bấm OK thì A pply. Đóng trình duyệt. Mở lại nó và trỏ đến URL của trang web mà bạn muốn gỡ lỗi. Bạn hạnh phúc sẽ thấy dấu nhắc đăng nhập, nơi bạn có thể đăng nhập với một tài khoản người dùng khác nhau để mô phỏng đồng thời ví dụ (đây là những gì tôi đang làm ngay bây giờ ở đây):
Điều này có lợi thế hơn câu trả lời của tôi trong đó tài khoản người dùng không cần phải có quyền chạy trên máy; thông tin đăng nhập chỉ nên dùng để xác thực từ xa và trình duyệt vẫn chạy như người dùng cục bộ ban đầu. –
Trong trường hợp của tôi, có db bảng với người dùng và thuộc tính của họ. Trong bảng người dùng có trường đăng nhập (Tên miền/Tên người dùng). Cũng có tùy chỉnh Identity and Principal, sử dụng bảng này để xác thực người dùng trong phương thức global.asax autherticate_request.
Để mô phỏng những người dùng khác nhau trong chế độ gỡ lỗi, có điều khiển đặc biệt được hiển thị trong trang chính (hoặc trang bố cục cho mvc). Nó chứa hộp chọn với tất cả người dùng, và áp dụng nút.
Ở phía máy chủ sau khi áp dụng, nhấp vào nút trong phiên đã đẩy thông tin đăng nhập người dùng được mô phỏng và gửi làm mới để phản hồi.
Vì vậy, trong sự kiện xác thực tiếp theo đã xảy ra kiểm tra đăng nhập người dùng được mô phỏng trong phiên và nếu tồn tại thì xác thực sẽ tiếp tục dựa trên thông tin đăng nhập được mô phỏng.
Mặt xấu: cần dịch vụ đồng bộ hóa để luôn có bảng người dùng thực tế dựa trên AD hiện tại.
Tôi giả sử họ muốn khách hàng mạo danh thông tin đăng nhập, chứ không phải mạng nội bộ. –
Tôi nghĩ câu trả lời này đã bỏ lỡ điểm của câu hỏi. Mạo danh cho ứng dụng trả lời bất kỳ thách thức nào về ủy quyền với danh tính của người dùng đã đăng nhập, thay thế hiệu quả danh tính của nhóm ứng dụng. ** Nó không cho phép bạn đăng nhập vào ứng dụng với tư cách người dùng khác. ** –
bạn nói đúng ... câu trả lời này không chính xác trong trường hợp này. họ có thể cố gắng thay đổi người dùng Logon trên trình duyệt web. trên IE vào Internet Options -> Security -> Local Intranet -> Custom Level và thay đổi User Authentication thành "Prompt for username and password" ... – 2GDev