Ho un'applicazione interna con due livelli di sicurezza. FormsAuthentication per l'applicazione client-face e NTLM Integrated authentication per l'interfaccia di gestione.Impersonare utenti tramite NTLM
Posso facilmente impersonare i client creando semplicemente il cookie .ASPXAUTH appropriato con i metodi della classe FormsAuthentication. Tuttavia la generazione dell'intestazione dell'autenticazione HTTP per NTLM è al di fuori di me finora.
Ho avuto le mie speranze quando ho trovato questo articolo (http://msdn.microsoft.com/en-us/library/ms998358.aspx#paght000025_usingimpersonation) ma poi ho realizzato che crea solo un contesto per eseguire il codice per una durata della richiesta. E vorrei passare l'intera sessione per far pensare al server che sto usando un altro accesso al dominio. Ho privilegi amministrativi sul mio account, quindi non è per lo scopo di rovinare o rubare le password di dominio.
E 'anche possibile? Grazie.
In questo caso, due schemi di autenticazione regolano due diverse parti del sito Web e non è possibile combinarle. Ho intenzione di separarli in due diverse applicazioni però. Una volta fatto, posso usare Forms AuthCookie, ma continuo a convalidare con gli account di dominio. –