Puoi spiegare l'imitazione da parte di utenti non tecnici. Quindi, per favore, spiegalo nel mondo .NET. L'impersonificazione è piuttosto malvagia o buona? .Applichiamo per FORME AUTENTICAZIONE?Che cos'è la falsificazione in ASP.net
Si consiglia di verificare la descrizione di Keith Brown di impersonation. È davvero un concetto di Windows.
Quando si dispone di un'applicazione che utilizza l'autenticazione moduli (FA), il processo IIS è in esecuzione con le credenziali di una specifica configurazione utente in IIS.
Esempio: se si dispone di un utente chiamato Bob connesso utilizzando FA e IIS per l'esecuzione come servizio di rete. Bob accede a una pagina che effettua una chiamata al servizio Web su un altro computer, l'altro computer vedrà l'utente IIS e non Bob. È possibile utilizzare la rappresentazione per consentire a Bob di accedere al servizio Web come un vero utente di Windows e non come servizio di rete.
L'impersonificazione non è malvagia ma può essere utilizzata in modo improprio. Hai davvero bisogno di capire l'impatto sul tuo modello di sicurezza generale. È anche qualcosa che crea molto lavoro per gli sviluppatori per il debug. Questo è particolarmente vero se non si dispone dei diritti di amministratore per la risorsa (ad esempio il servizio Web) a cui si sta tentando di accedere.
Le applicazioni Web passano attraverso un server web. Quel server web viene eseguito come utente con autorizzazioni diverse da te. La rappresentazione consente all'applicazione di essere eseguita come tu (o qualsiasi altro utente con diversi privilegi sul cmoputer), come se tu fossi connesso al computer che lo esegue da solo.
In realtà rende le cose abbastanza buone. Ti consente un altro modo per concedere/limitare l'accesso ai file protetti sul computer.
E sì, è possibile applicarlo tramite Autenticazione moduli (ma non è necessario).
Le applicazioni ASP.NET possono essere eseguite con l'identità di Windows (account utente) dell'utente che ha effettuato la richiesta. La rappresentazione viene comunemente utilizzata nelle applicazioni che si basano su Microsoft Internet Information Services (IIS) per autenticare l'utente.
La rappresentazione di ASP.NET è disabilitata per impostazione predefinita. Se la rappresentazione è abilitata per un'applicazione ASP.NET, tale applicazione viene eseguita nel contesto dell'identità il cui token di accesso IIS passa ad ASP.NET. Tale token può essere un token utente autenticato, ad esempio un token per un utente Windows connesso, o il token che IIS fornisce per gli utenti anonimi (in genere, l'identità IUSR_MACHINENAME).
Link scaduto ... – Imad
@ImadoddinIbnAlauddin Ho sostituito il collegamento con uno andando alla pagina di archivio Internet. In realtà proverò a contattare direttamente l'autore per vedere se è in grado di riaverlo online. –