Как получить зарегистрированную учетную запись домена Windows из приложения ASP.NET?

Несколько лет назад я сделал в значительной степени именно то, что вы хотите. Я пытаюсь найти для него какой-то код, хотя он был на предыдущей работе, так что этот код дома.

Хотя я помню, что использовал эту статью в качестве отправной точки. Вы настраиваете поставщика LDAP, чтобы вы могли фактически выполнить проверку пользователя по сравнению с LDAP. Одна вещь, в которой нужно убедиться, если вы попробуете подход LDAP. В файле настроек, в котором вы настраиваете LDAP, убедитесь, что LDAP все заглавные, в противном случае он не будет разрешен.

Интеграция такого рода происходит на уровне сервера, это IIS решает, что пользователь не вошел в систему; и именно IIS отправляет пользователю запрос аутентификации, на который браузер реагирует.

Поскольку вы хотите использовать вход в домен, есть только один способ сделать это; интегрированные окна аутентификация. Это будет работать только в том случае, если сервер IIS также является частью домена, и пользователи обращаются к машине напрямую, а не через прокси, а с машин, которые также являются частью домена (с соответствующими авторизованными пользователями).

Однако ваш настраиваемый основной объект может создавать забавы и игры; аутентификация этого типа будет WindowsPrincipal и WindowsIdentity; к которому вы можете получить доступ через объект User (см. Как: использовать проверку подлинности Windows в ASP .NET 2.0)

Я предполагаю, что вам нужен пользовательский принципал из-за ваших пользовательских ролей? Я сомневаюсь, что вы сможете заставить этих двоих хорошо сыграть; вы можете создать собственный поставщик ролей, который просмотрит ваше хранилище данных или посмотрите, что вы можете посмотреть на ADAM, расширение к AD, которое предоставляет роли для каждой программы и поставляется с хорошими инструментами управления.

using System.Security.Principal;
...
WindowsPrincipal wp = (WindowsPrincipal)HttpContext.Current.User;

чтобы получить текущего пользователя домена. Конечно, вы должны убедиться, что IIS настроен для обработки аутентификации Windows.

Это может быть полезно:

WindowsIdentity myIdentity = WindowsIdentity.GetCurrent();

WindowsPrincipal myPrincipal = new WindowsPrincipal(myIdentity);

string name = myPrincipal.Identity.Name;
string authType = myPrincipal.Identity.AuthenticationType;
string isAuth = myPrincipal.Identity.IsAuthenticated.ToString();

string identName = myIdentity.Name;
string identType = myIdentity.AuthenticationType;
string identIsAuth = myIdentity.IsAuthenticated.ToString();
string iSAnon = myIdentity.IsAnonymous.ToString();
string isG = myIdentity.IsGuest.ToString();
string isSys = myIdentity.IsSystem.ToString();
string token = myIdentity.Token.ToString();

Отказ от ответственности: я получил это из технической статьи, но не могу найти ссылку.

Вы можете использовать System.Threading.Thread.CurrentPrincipal.

Request.ServerVariables ["REMOTE_USER"]

Это не проверено для вашей установки, но я помню, как использовал это некоторое время назад.

Попробуйте Request.ServerVariables ("LOGON_USER").

Если параметры безопасности каталога настроены так, что этот каталог не допускает анонимных пользователей, когда пользователь переходит на эту страницу, ему будет предложено стандартное модальное диалоговое окно с запросом имени пользователя и пароля. Request.ServerVariables ("LOGON_USER") вернет этого пользователя.

Однако это, вероятно, не сработает для вас, потому что вы используете свои собственные объекты безопасности. Если вы сможете выяснить, как обойти это окно входа в систему или передать учетные данные NT на сайт до того, как он их запросит, тогда все будет готово.

Вы думали о выдаче себя за другое лицо? Вы можете сохранить учетные данные пользователя для входа в систему NT в своем настраиваемом объекте безопасности, а затем, при необходимости, просто олицетворять пользователя с помощью кода.

http://msdn.microsoft.com/en-us/library/aa292118(VS.71).aspx