模拟身份和网络凭据

Question

模拟身份和网络凭据

9

我需要将当前模拟用户的凭据作为NetworkCredential对象传递给来自asp.net应用程序的Web服务。
我的代码如下：

WindowsIdentity windowsIdentity = HttpContext.Current.User.Identity as WindowsIdentity;
WindowsImpersonationContext context = windowsIdentity.Impersonate();
try {
    var client = GetClient();
    client.ClientCredentials.Windows.ClientCredential = CredentialCache.DefaultNetworkCredentials;
    Log("WindowsIdentity = {0}", windowsIdentity.Name);
    Log("DefaultNetworkCredentials = {0}", CredentialCache.DefaultNetworkCredentials.UserName);
    client.DoSomething();
} finally {
    context.Undo();
}

我曾经认为CredentialCache.DefaultNetworkCredentials应该提供当前模拟用户的凭据，但事实并非如此。
我收到的日志信息是：

WindowsIdentity = TESTDOMAIN\TESTUSER
DefaultNetworkCredentials =

我是否做错了什么？如果是这样，如何获取当前模拟用户的NetworkCredential对象？

- Paolo Tedesco

3

这不就是双跳问题的表现吗？ - Rich

是的，这似乎与双跳问题有关，因为在 ASP 中您将拥有的辅助令牌不会提供网络凭据。 - Dirk Vollmar

2个回答

1

无法使用 asp.net 模拟用户 (Current.User.Identity) 进行网络身份验证，它只能在本地工作。

- Pent Ploompuu

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Dirk Vollmar · Accepted Answer

一篇在 MSDN 上比较冗长的文章，解释了在 ASP.NET 中获取网络凭据的选项:

如何在 ASP.NET 2.0 中使用模拟和委派

另外有一篇博客文章也讨论了这个主题（虽然我没有检查这个解决方案是否实际可行）:

使用网络凭据进行 .NET (C#) 模拟