Procedimientos de seguridad NTLM token del IE
-
27-09-2019 - |
Pregunta
Tengo un ActiveX que implementa alguna aplicación en la máquina cliente y la inicia. Al utilizar NTLM en el IIS, la autenticación con el servidor web realizado por el IE y no hay ningún problema para descargar archivos (estoy usando el URL Monikers API) pero cuando un ActiveX inicia la aplicación (aplicación también necesita un acceso al servidor) hay una necesidad de hacer la autenticación de nuevo.
Me estoy preguntando si hay una manera de evitar la autenticación segundo tiempo.
Gracias, Zaky
Solución
Tanto WinINET y URLMON mantienen caches por proceso de información de credenciales; esta información no está disponible para otros procesos. Con el fin de proporcionar las credenciales para el otro proceso, que tendría que efectuar su traslado desde el proceso de IE actual a otro proceso. Desafortunadamente, no hay API financiar para esa tarea.
Típicamente, sin embargo, los entornos que utilizan NTLM / negociar tienden a utilizar las credenciales del usuario por defecto, que las API URLMON debería ser capaz de usar si se establecen las banderas apropiadas.