草庐IT

impersonation

全部标签

c# - 以不同用户身份运行代码

有没有办法让我的代码以不同的用户身份运行?我正在通过PInvoke调用NetUserSetInfo,我需要以不同的用户身份调用它。有办法吗? 最佳答案 模拟需要调用一些nativeAPI(即LogonUser),因此可能不值得发布3页包装代码。此页面有一个完整的工作示例:http://platinumdogs.wordpress.com/2008/10/30/net-c-impersonation-with-network-credentials/请注意,模拟具有重要的安全考虑因素。确保遵循最佳做法。
c#sectionnet-c-impersonation-with-network-impersonationwindows-authentication

c# - 以不同用户身份运行代码

有没有办法让我的代码以不同的用户身份运行?我正在通过PInvoke调用NetUserSetInfo,我需要以不同的用户身份调用它。有办法吗? 最佳答案 模拟需要调用一些nativeAPI(即LogonUser),因此可能不值得发布3页包装代码。此页面有一个完整的工作示例:http://platinumdogs.wordpress.com/2008/10/30/net-c-impersonation-with-network-credentials/请注意,模拟具有重要的安全考虑因素。确保遵循最佳做法。
c#sectionnet-c-impersonation-with-network-impersonationwindows-authentication

c# - 如何使用 ASP.NET Identity 2.0 允许用户模拟另一个用户?

我正在将ASP.NETMVC5.1应用程序从MembershipProvider迁移到ASP.NETIdentityv2.0。我在该应用程序中拥有的功能之一是用户模拟:管理员可以在不知道密码的情况下以网站上注册的任何其他用户的身份登录。我用这个代码来implementuserimpersonationfortheMembershipProvider这不适用于身份库。如何在ASP.NETIdentity中实现用户模拟(不是IIS模拟)? 最佳答案 我找到了解决这个问题的方法。基本上,我使用管理员用户名添加声明,如果此声明存在,我知道正
c#Identity34impersonationawaitasp.net-mvcasp.net-identity

c# - 如何使用 ASP.NET Identity 2.0 允许用户模拟另一个用户?

我正在将ASP.NETMVC5.1应用程序从MembershipProvider迁移到ASP.NETIdentityv2.0。我在该应用程序中拥有的功能之一是用户模拟:管理员可以在不知道密码的情况下以网站上注册的任何其他用户的身份登录。我用这个代码来implementuserimpersonationfortheMembershipProvider这不适用于身份库。如何在ASP.NETIdentity中实现用户模拟(不是IIS模拟)? 最佳答案 我找到了解决这个问题的方法。基本上,我使用管理员用户名添加声明,如果此声明存在,我知道正
c#Identity34impersonationawaitasp.net-mvcasp.net-identity

c# - 如何让 HttpClient 随请求一起传递凭据?

我有一个与Windows服务对话的Web应用程序(托管在IIS中)。Windows服务使用ASP.NetMVCWebAPI(自托管),因此可以使用JSON通过http进行通信。Web应用程序配置为进行模拟,其想法是向Web应用程序发出请求的用户应该是Web应用程序用来向服务发出请求的用户。结构如下所示:(以红色突出显示的用户是以下示例中提到的用户。)Web应用程序使用HttpClient向Windows服务发出请求:varhttpClient=newHttpClient(newHttpClientHandler(){UseDefaultCredentials=true});httpCl
c#凭据codeHttpClientsectionasp.net-web-apiimpersonationwindows-security

c# - 如何让 HttpClient 随请求一起传递凭据?

我有一个与Windows服务对话的Web应用程序(托管在IIS中)。Windows服务使用ASP.NetMVCWebAPI(自托管),因此可以使用JSON通过http进行通信。Web应用程序配置为进行模拟,其想法是向Web应用程序发出请求的用户应该是Web应用程序用来向服务发出请求的用户。结构如下所示:(以红色突出显示的用户是以下示例中提到的用户。)Web应用程序使用HttpClient向Windows服务发出请求:varhttpClient=newHttpClient(newHttpClientHandler(){UseDefaultCredentials=true});httpCl
c#凭据codeHttpClientsectionasp.net-web-apiimpersonationwindows-security

python - 管理员模拟 Django 用户

我有一个Django应用程序。当以管理员用户身份登录时,我希望能够在URL中传递一个secret参数,并让整个网站的行为就像我是另一个用户一样。假设我有一个URL/my-profile/,它显示了当前登录的用户的个人资料。我希望能够执行/my-profile/?__user_id=123之类的操作,并让底层View相信我实际上是ID为123的用户(因此呈现那个用户的个人资料)。我为什么要那个?仅仅是因为重现某些只出现在单个用户帐户中的错误要容易得多。我的问题:实现这样的事情最简单的方法是什么?在执行此操作时我应该考虑任何安全问题吗?请注意,我(显然)只想为管理员用户提供此功能,而我们的
pythonDjangorequestimpersonatesectionimpersonation

python - 管理员模拟 Django 用户

我有一个Django应用程序。当以管理员用户身份登录时,我希望能够在URL中传递一个secret参数,并让整个网站的行为就像我是另一个用户一样。假设我有一个URL/my-profile/,它显示了当前登录的用户的个人资料。我希望能够执行/my-profile/?__user_id=123之类的操作,并让底层View相信我实际上是ID为123的用户(因此呈现那个用户的个人资料)。我为什么要那个?仅仅是因为重现某些只出现在单个用户帐户中的错误要容易得多。我的问题:实现这样的事情最简单的方法是什么?在执行此操作时我应该考虑任何安全问题吗?请注意,我(显然)只想为管理员用户提供此功能,而我们的
pythonDjangorequestimpersonatesectionimpersonation

hadoop - 普通身份验证失败 : User yarn is not configured for any impersonation. impersonationUser:alluxio mapreduce 中的 root

Causedby:org.apache.thrift.transport.TTransportException:Plainauthenticationfailed:Useryarnisnotconfiguredforanyimpersonation.模拟用户:root当我使用alluxio在本地运行wordcount程序时它工作正常。我也通过了集成测试,但是当我使用alluxio客户端jar运行相同的Hadoop程序时它给我一个错误bin/hadoopjar/usr/lib/hadoop-mapreduce/hadoop-mapreduce-examples.jarwordcount
impersonationUserimpersonationalluxiosectionhadoopmapreducehadoop-yarn

windows - Anonymous、Authenticate、Impersonate 和 Delegate 之间有什么区别,为什么 Delegate 需要 Kerberos?

当我们的客户安装我们的软件时,他们通常会选择“拆分安装”,即服务在一个机器上运行,而数据库在另一个机器上运行。这些服务可能会与其他服务对话,或者数据库可能包含需要与另一个数据库对话的存储过程。这将我们带入了Kerberos和SetSPN的阴暗世界。我正要向支持人员发送一封电子邮件,详细说明Windows支持的各种身份验证级别之间的区别,但我意识到我对模拟和委托(delegate)之间的区别的了解有点模糊,而且我真的很粗略当谈到Kerberos时。谁能教教我? 最佳答案 认证(authn)表示识别一个用户。授权(authz)是指确定经
DelegateAuthenticatesectionKerberoswindowssecurity
45678