C# ActiveDirectory получить PrincipalContext с «правами»

У меня есть небольшой веб-сервер, на котором запущен ASP.NET MVC. Сервер работает с пользователем «abc», но у пользователя «abc» нет прав на «изменения» в ActiveDirectory.

Поэтому мне нужно передать логин пользователя в PrincipalContext с помощью.

using (PrincipalContext context = new PrincipalContext(ContextType.Domain, null, user, password))
{

    GroupPrincipal theGroup = GroupPrincipal.FindByIdentity(context, groupId);

    theGroup.Members.Add(context, IdentityType.SamAccountName, userId);

    theGroup.Save();

}

Код действительно работает. Но мне не нравится переводить пароль с метода на метод ... => на MVC у меня есть SSO, и сервер меня знает

System.Web.HttpContext.Current.User.Identity

Можно ли использовать эту информацию?

new PrincipalContext(ContextType.Domain, null, [System.Web.HttpContext.Current.User]) ???

ЛИБО Я ДОЛЖЕН дать пароль. И как лучше перейти от зрения к этому методу.

Благодарность

asp.net-mvc model-view-controller active-directory principalcontext usersession
22.11.2018 07:32
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
128
1

Ответы 1

Это называется «олицетворением». Пока вы используете аутентификацию Windows, вы можете сделать это с помощью метода WindowsIdentity.Impersonate():

using (var ctx = ((WindowsIdentity) HttpContext.Current.User.Identity).Impersonate()) {
    // Anything done here will use the user's credentials
    using (var context = new PrincipalContext(ContextType.Domain)) {
        ...
    }
}

это решение не работает с PrincipalContext !? Думаю, я что-то не так делаю. если я передам пароль напрямую, можно будет добавлять пользователей ... обратный вызов с WindowsIdentity: «Доступ запрещен»

beari7 23.11.2018 11:06

Вы создаете PrincipalContext внутри using?

Gabriel Luci 23.11.2018 12:45

А вы удалили user, password из конструктора PrincipalContext?

Gabriel Luci 23.11.2018 13:46
22.11.2018 15:51

Другие вопросы по теме

.Net MVC Core Модульная структура проекта и управление
SQL Server отказывается подключаться
Почему мой контроллер MVC получает нулевую модель Umbraco RenderModel?
Как отобразить полностью сформированную HTML-страницу в виде представления MVC?
Как настроить gridview в mvc
Как я могу стилизовать определенный элемент в раскрывающемся списке mvc
Модель представления C# MVC возвращает список IEnumerable с использованием таблицы соединений
Как всегда принимать первый параметр при запрошенном параметре типа массива в Spring mvc с использованием @RequestParam
PHP :: MVC Все запросы контроллера через модель?
UnitsNet - как использовать его в MVC?

Похожие вопросы

Как фильтровать записи базы данных на основе статического раскрывающегося списка в mvc 5
Почему в Glav Web Cache нет данных, которые я сохранил при вызове из другого экземпляра?
Вызов PasswordSignIn и SendTwoFactorCode в одном запросе
Где я могу установить время последнего входа в систему при использовании ASP.NET и Owin?
Авторизация была отклонена для этого запроса, даже если пользователь аутентифицирован
Как реализовать код Razor ASP.NET MVC, который будет отображаться как ссылки на общие каталоги внутренней сети?
Могу ли я добавить однофайловый компонент Vue в существующее приложение без использования WebPack?
Проблемы с доступом к контексту в контроллере ASP.NET
Расшифровка всегда зашифрованного столбца в приложении ASP.NET MVC
Параметр общего макета MVC для выхода