使用Windows身份的基础，以记录有人在一个ASP.net 应用程序

Question

我的主管在办公室告诉我他看到了一个示范用预先发布的版本Microsoft"日内瓦"(现在窗户身份的基础)在开发做如下：

1. 他设立了某种ASP.net 网络应用程序，用户可以登录，使用户定制登录系统。幕后，网络应用程序日志中的用户以用户在一个活动的目录。

2. 用户登录。

3. 一旦用户登录，ASP.net 网络应用程序线的运行，因为登录用户的持续时间用户会议，并且可以访问网络上的资源(如运行SQL查询表的访问控制活动目录)

步骤2)和3)，因为使用的"综合Windows认证"设定"目录下的安全"的标签网站的设置在IIS。步骤1)是不同的，因为我们正在使用一个定义日志系统，作为反对Kerberos认证。

我们想要设置我们的一个应用程序的运作完全中描述的1),2),和3)。然而，所有文件，我已经看到关于窗户识别的基础是有关公开和联合安全。我们有兴趣使用这些技术的现在。

我们只是希望能够日志中的用户来源目录帐户后面的场景。

是的，我们已经试过了 ActiveDirectoryMembershipProvider 与 Forms Authentication, 但它是一个完整的临时搭配，以实际访问网络上的资源要求的模拟每一页上!

更新月7 2010年。好吧，我已经在这一段时间，并且我设法拿出足的是我想实现的。也许功能我想的是不是在所释放的版本。

这是我在哪里，现在。我发现一些文件MSDN上，指出有三个不同身份的使用ASP.net:身份指定的通过 HttpContext.Current.User, 身份指定的通过 Thread.CurrentPrincipal, 和最后的身份指定的通过 WindowsIdentity.GetCurrent. 链接

在一个例子，我想到使用过程中我找到设计，我希望执行SQL查询的登录用户。在我的调试器，我看看，我很容易设置的HttpContext和线用户的登录用户。然而，当我接到SQL服务器使用Windows身份验证，它总是总是连接的 WindowsIdentity.GetCurrent 用户和用户总是，总是，总的身份ASP.net 过程，除非我使用的Windows的身份验证的模拟。我绝对不能使用Windows身份验证，我的申请，因为我的日志用户必须在通过玩魔笛歌曲和窗户身份验证没有支持记录在魔笛的歌曲。

为了澄清，没有麻烦以获得一个 WindowsIdentity 代表登录用户(登录在一个魔笛歌曲的).问题是我不能使用， WindowsIdentity 执行SQL queries于我的用户。

Answer 1

在允许你来进行配置，使有要求的基于身份地图AD帐户，要求可以是一个联合身份的权利要求，或提供通过信息的卡片。 c2WTS 执行这一功能。

即使当它地图，因为国代表团你总是要有委托如果你想使用的广告身份IIS是模拟-这只是它是如何工作的，除非你设置 Kerberos国代表团 IIS

Answer 2

你可以达到使用相同的身份在模拟ASP.net.你也需要使windows集成身份验证你的网应用程序。这将解决的目的。如果登录用户不具有所需权限的访问的资源将得到安全的例外情况你会来处理。