Actuellement, nous avons un fichier .hta que les employés utilisent pour mettre à jour certains éléments de leur profil de répertoire actif. Cela évite aux administrateurs système d'avoir à faire face à ce problème. Le raisonnement pour un fichier .hta est évident. Il soulève un grand nombre de blocages de sécurité et permet à une machine de faire des choses (comme mettre à jour un profil de répertoire actif) qu'elle ne pourrait pas faire autrement (à ma connaissance). Je réalise les implications de sécurité, mais on nous demande de transférer cette application .hta à une application .net basée sur un navigateur. Est-ce seulement possible? Si c'est le cas, pourquoi est-ce possible? Il semble que quelque chose qui est (et devrait être) relativement impossible à partir du navigateur.Un navigateur peut-il émuler les fonctionnalités liées à la sécurité d'un fichier .hta?
Répondre
Je suppose que cela dépend de ce que vous voulez dire par application .net basée sur un navigateur. J'ai écrit de nombreux utilitaires qui sont présentés à l'utilisateur comme des pages web et qui mettent à jour AD (ou un autre référentiel). Dans ces cas, au moins une partie de l'application s'exécute sur le serveur. La page Web dans le navigateur donne simplement accès à ce code serveur.
Il existe plusieurs technologies derrière cela. Je suppose que vos utilisateurs exécutent le .hta comme eux-mêmes. Vous pouvez faire quelque chose de similaire en utilisant ASP.NET. ASP.NET s'exécute sur IIS. Si vous utilisez IE comme navigateur, vous pouvez configurer IIS (et IE) pour utiliser l'authentification intégrée de Windows. Cela signifie que IE transmet le jeton de sécurité Windows à IIS afin qu'IIS sache qui est l'utilisateur et qu'il s'est récemment authentifié auprès d'un contrôleur de domaine. IIS transmet cela à ASP.NET afin que votre application puisse le savoir également. Vous pouvez configurer votre application pour qu'elle «usurpe l'identité» de l'utilisateur et fasse des choses en utilisant son identifiant. Ou, vous pouvez définir les informations d'identification à utiliser par votre application et exécuter le site ASP.NET à l'aide d'IIS ApplicationPool ou utiliser les informations d'identification directement dans votre code lorsque vous appelez à AD. Je l'ai fait quand je voulais que l'utilisateur puisse faire quelque chose qu'il ne peut pas faire avec ses propres identifiants et je n'ai pas voulu lui accorder un accès direct en lui déléguant cette autorité. Cela signifie que je peux ajouter une validation au processus.
Vous utilisez un espace de noms .NET appelé System.DirectoryServices, alias S.DS (ou System.DirectoryServices.Protocols (alias SDS.P) mais plus difficile à utiliser ou System.DirectoryServices.AccountManagement fourni avec. NET 3.5) et vous pouvez lire et mettre à jour AD en l'utilisant.
Si vous voulez en savoir plus, mettez à jour votre question et je vais essayer de vous aider.
- 1. Y at-il des problèmes de sécurité de fichier HTA connus?
- 2. Glisser et déposer des images à partir d'un fichier HTA
- 3. Quelles sont les fonctionnalités de sécurité disponibles dans Struts?
- 4. Détection si un fichier est déjà ouvert en javascript/hta
- 5. Quelles sont les nouvelles fonctionnalités du navigateur disponibles aujourd'hui?
- 6. Détection des fonctionnalités du navigateur: vérification orthographique?
- 7. Quelles sont les considérations de sécurité liées à l'utilisation de l'en-tête HTTP content-dispositon?
- 8. comment émuler un bon motif
- 9. Javascript - obtenir le chemin du fichier a chuté dans HTA
- 10. Plusieurs Listboxes liées à la même liste
- 11. Comment forcer un navigateur à afficher les dernières modifications apportées à un fichier CSS?
- 12. installateur HTA pour MSI ne
- 13. Émuler un serveur radius dans .NET
- 14. Les ID de DOM changent-ils de navigateur à navigateur?
- 15. sites liés à la sécurité
- 16. Qu'est-ce que les bibliothèques doivent être liées pour timer_create, timer_settime et d'autres fonctions liées à la minuterie
- 17. Ajouter des fonctionnalités à Rails
- 18. Conseils pour la conception d'une application Crud basée sur HTA
- 19. Sécurité du fichier ASP.NET Trace.axd
- 20. CheckBoxList avec plusieurs valeurs liées à un seul drapeau enum
- 21. ASP.NET MVC grouper/réutiliser les fonctionnalités d'affichage
- 22. Quelle est la durée de sécurité que je peux attendre avant de répondre à un navigateur sans avoir à attendre le délai?
- 23. Comment émuler le comportement 'include' dans MATLAB?
- 24. Comment définir dynamiquement quelles propriétés sont liées à un DataGridView?
- 25. Impression vers un UNC pour émuler l'invite de commande 'copy'
- 26. Quelles fonctionnalités du navigateur/plugins pour Opera, IE, Firefox, Chrome, Safari, etc. utilisez-vous pour tester la compatibilité du navigateur?
- 27. Comment intégrer en toute sécurité un fichier flash (swf)?
- 28. JSF, changer les photos liées aux liens
- 29. WebKit est-il parmi les navigateurs qui implémentent les fonctionnalités XMLHttpRequest x-domain à venir?
- 30. Images liées