جعل هویت در asp net چگونه کار می کند؟

2024 نویسنده: Elizabeth Oswald | [email protected]. آخرین اصلاح شده: 2024-01-13 00:06

هنگام استفاده از جعل هویت، برنامه‌های ASP. NET می‌توانند با هویت ویندوز اجرا شوند Windows Identity Foundation (WIF) یک چارچوب نرم‌افزاری مایکروسافت برای ساخت برنامه‌های کاربردی آگاه از هویت است. این APIها را برای ساخت سرویس‌های توکن امنیتی مبتنی بر ASP. NET یا WCF و همچنین ابزارهایی برای ساخت برنامه‌های کاربردی دارای ادعای آگاه و فدراسیونی ارائه می‌کند. https://en.wikipedia.org › wiki › Windows_Identity_Foundation

Windows Identity Foundation - Wikipedia

(حساب کاربری) کاربر درخواست کننده. جعل هویت معمولاً در برنامه هایی استفاده می شود که برای احراز هویت کاربر به خدمات اطلاعات اینترنتی مایکروسافت (IIS) متکی هستند. جعل هویت ASP. NET به طور پیش فرض غیرفعال است.

جعل هویت در ASP. NET چیست؟

جعل هویت فرایند اجرای کد در زمینه هویت کاربری دیگر است. … برای اجرای کد با استفاده از هویت دیگر، می توانیم از قابلیت های جعل هویت داخلی ASP. NET استفاده کنیم. اگر کاربر قبلاً با استفاده از حساب ویندوز احراز هویت شده باشد، می‌توانیم از یک حساب کاربری از پیش تعریف‌شده یا هویت کاربر استفاده کنیم.

جعل هویت چگونه کار می کند؟

جعل هویت یک تماس‌گیرنده را قادر می‌سازد تا جعل هویت یک حساب کاربری معین را جعل کند. این به تماس‌گیرنده امکان می‌دهد تا با استفاده از مجوزهای مرتبط با حساب جعل‌شده، به‌جای مجوزهایی که با تماس‌گیرنده مرتبط است، عملیات انجام دهد.حساب کاربری.

جعل هویت در پیکربندی وب چیست؟

جعل هویت مستقل از حالت احراز هویت است که با استفاده از عنصر پیکربندی احراز هویت پیکربندی شده است. عنصر احراز هویت برای تعیین ویژگی User از HttpContext فعلی استفاده می شود. جعل هویت برای تعیین WindowsIdentity برنامه ASP. NET استفاده می شود.

چگونه جعل هویت را پیاده می کنید؟

بنابراین در اینجا روند کلی برای جعل هویت یک کاربر آمده است:

1. در داشبورد سرپرست خود، به کارکنان اجازه دهید یک حساب کاربری را برای جعل هویت انتخاب کنند.
2. برای تأیید هویت کاربر سرپرست یک کد تأیید ۲FA درخواست کنید.
3. هنگامی که هویت آنها را تأیید کردید، جلسه کاربر را ایجاد کنید. …
4. جلسه جعل هویت را در گزارش حسابرسی ثبت کنید.