WindowsIdentity Token dans Legacy ASP

Question

J'ai créé une bibliothèque .Net au travail qui est utilisée par tous nos développeurs. La partie sécurité utilise Microsoft AzMan pour le backend de sécurité. Afin de créer un ClientContext de sécurité (AzMan), je dois lui transmettre une valeur de jeton (comme un uint). Tout cela est très bien jusqu'à ce que je devais faire un wrapper COM pour notre bibliothèque commune afin que certaines de nos anciennes pages puissent en profiter sans être réécrites pour le moment.

Je n'arrive pas à comprendre comment faire passer la valeur de jeton à AzMan à partir de l'ASP hérité. L'encapsuleur COM est configuré pour s'exécuter en tant que serveur COM et s'exécute en tant qu'utilisateur spécifique que nous utilisons ici pour tous les objets COM. Par conséquent, la bibliothèque commune ne peut pas uniquement extraire l'identité à l'aide de .Net.

Des idées?

Answer 1

Si vous n'êtes pas en mesure d'obtenir un jeton, vous pouvez toujours utiliser le IAzApplication.InitializeClientContextFromName lors de la récupération du nom d'utilisateur de la demande dans votre page asp et de la transmettre à votre composant COM +.

http://msdn.microsoft.com/en-us/library/aa377363(VS.85).aspx

Answer 2

Utilisez-vous des connexions anonymes dans la configuration IIS? Si vous utilisez l'authentification Windows et effectuez les opérations suivantes en ASP classique, vous devriez obtenir l'utilisateur connecté:

Request.ServerVariables("LOGON_USER") 

Answer 3

Dans ASP classique, vous devez obtenir le jeton d'un objet COM externe.

Cela fait longtemps que j'ai traité avec ASP classique ... mais quelqu'un ici qui a traité avec l'emprunt d'identité en ASP classique peut avoir un extrait de code qu'ils peuvent partager.