J'ai une application web qui utilise la sécurité intégrée de Windows. J'ai aussi un service Windows qui fonctionne comme système local. L'application web utilise .NET remoting pour exécuter une méthode sur le serivce via le canal tcpip. Existe-t-il un moyen, sur .NET 2.0, de transmettre l'identité Windows au service?Comment puis-je usurper l'identité d'un utilisateur Web authentifié par Windows sur un appel distant .net?
Pour la documentation MSDN, configurez les fichiers client et serveur app.config.
Serveur:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.runtime.remoting>
<application>
<channels>
<channel ref="tcp" secure="true" impersonate="true" />
</channels>
</application>
</system.runtime.remoting>
</configuration>
Client:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.runtime.remoting>
<application>
<channels>
<channel ref="tcp" secure="true" tokenImpersonationLevel="impersonation"/>
</channels>
</application>
</system.runtime.remoting>
</configuration>
Notez que l'attribut est appelé usurper l'identité du serveur, mais tokenImpersonationLevel pour le client.
Voir: http://msdn.microsoft.com/en-us/library/59hafwyt(VS.85).aspx
J'ai trouvé la même documentation. Cependant, je ne pouvais toujours pas obtenir le comm de travailler du client au serveur. En raison des contraintes de temps, une solution moins élégante a été implémentée où nous avons directement passé les groupes (rôles) au service. – deltaearl