هنگام استفاده از جعل هویت، برنامههای ASP. NET میتوانند با هویت ویندوز اجرا شوند Windows Identity Foundation (WIF) یک چارچوب نرمافزاری مایکروسافت برای ساخت برنامههای کاربردی آگاه از هویت است. این APIها را برای ساخت سرویسهای توکن امنیتی مبتنی بر ASP. NET یا WCF و همچنین ابزارهایی برای ساخت برنامههای کاربردی دارای ادعای آگاه و فدراسیونی ارائه میکند. https://en.wikipedia.org › wiki › Windows_Identity_Foundation
Windows Identity Foundation - Wikipedia
(حساب کاربری) کاربر درخواست کننده. جعل هویت معمولاً در برنامه هایی استفاده می شود که برای احراز هویت کاربر به خدمات اطلاعات اینترنتی مایکروسافت (IIS) متکی هستند. جعل هویت ASP. NET به طور پیش فرض غیرفعال است.
جعل هویت در ASP. NET چیست؟
جعل هویت فرایند اجرای کد در زمینه هویت کاربری دیگر است. … برای اجرای کد با استفاده از هویت دیگر، می توانیم از قابلیت های جعل هویت داخلی ASP. NET استفاده کنیم. اگر کاربر قبلاً با استفاده از حساب ویندوز احراز هویت شده باشد، میتوانیم از یک حساب کاربری از پیش تعریفشده یا هویت کاربر استفاده کنیم.
جعل هویت چگونه کار می کند؟
جعل هویت یک تماسگیرنده را قادر میسازد تا جعل هویت یک حساب کاربری معین را جعل کند. این به تماسگیرنده امکان میدهد تا با استفاده از مجوزهای مرتبط با حساب جعلشده، بهجای مجوزهایی که با تماسگیرنده مرتبط است، عملیات انجام دهد.حساب کاربری.
جعل هویت در پیکربندی وب چیست؟
جعل هویت مستقل از حالت احراز هویت است که با استفاده از عنصر پیکربندی احراز هویت پیکربندی شده است. عنصر احراز هویت برای تعیین ویژگی User از HttpContext فعلی استفاده می شود. جعل هویت برای تعیین WindowsIdentity برنامه ASP. NET استفاده می شود.
چگونه جعل هویت را پیاده می کنید؟
بنابراین در اینجا روند کلی برای جعل هویت یک کاربر آمده است:
- در داشبورد سرپرست خود، به کارکنان اجازه دهید یک حساب کاربری را برای جعل هویت انتخاب کنند.
- برای تأیید هویت کاربر سرپرست یک کد تأیید ۲FA درخواست کنید.
- هنگامی که هویت آنها را تأیید کردید، جلسه کاربر را ایجاد کنید. …
- جلسه جعل هویت را در گزارش حسابرسی ثبت کنید.
