Как я могу получить WindowsIdentity или WindowsPrincipal утверждения WCF / SecurityIdentifier (SID)?

Question

Как я могу получить WindowsIdentity или WindowsPrincipal утверждения WCF / SecurityIdentifier (SID)?

Я пытаюсь разрешить всем пользователям в группе администраторов доступ через WCF.

internal sealed class AuthorizationManager : ServiceAuthorizationManager
{
    public override bool CheckAccess(OperationContext operationContext)
    {
        base.CheckAccess(operationContext);

        ReadOnlyCollection<ClaimSet> claimSets = operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets;
        ClaimSet claimSet = claimSets[0];

        foreach (var claim in claimSet.FindClaims(ClaimTypes.Sid, Rights.Identity))
        {
            SecurityIdentifier sid = (SecurityIdentifier)claim.Resource;
            NTAccount ntAccount = (NTAccount)sid.Translate(typeof(NTAccount));

            //This line throws an error.  How can i convert a SecurityIdentifier to a WindowsIdentity?
            WindowsIdentity user = new WindowsIdentity(ntAccount.Value);

            WindowsPrincipal principal = new WindowsPrincipal(user);
            return principal.IsInRole(WindowsBuiltInRole.Administrator);
        }
    }
}

1

wcf wif windows-identity windows-principal

Источник

24 июн '09 в 20:26

3 ответа

Другие вопросы по тегам wcf wif windows-identity windows-principal

user86473 24 июн '09 в 21:06 2009-06-24 21:06 · Answer 1 · 2009-06-24 21:06

Вы должны подтвердить подлинность. У вас есть идентификатор, который идентифицирует учетную запись, он изоморфен с именем учетной записи, т. Е. SID: S-1-5-domain-500 <=> DOMAIN\Administrator. WindowsIdentity - это пользователь, прошедший проверку подлинности.

Тем не менее, я думаю, что пользователь, которого вы пытаетесь получить, уже прошел проверку подлинности и предъявляет право на идентификацию своего аккаунта (SID).

26 июн '09 в 13:10 2009-06-26 13:10 · Answer 2 · 2009-06-26 13:10

JP правильно. Представленные формулы включают SID всех групп пользователей, членом которых является пользователь. Вот наше решение.

internal sealed class AuthorizationManager : ServiceAuthorizationManager
{
    public override bool CheckAccess(OperationContext operationContext)
    {
        base.CheckAccess(operationContext);

        ReadOnlyCollection<ClaimSet> claimSets = operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets;
        ClaimSet claimSet = claimSets[0];

            //is this a member of the local admins group
            SecurityIdentifier adminsSid = new SecurityIdentifier("S-1-5-32-544");
            foreach (var claim in claimSet.FindClaims(ClaimTypes.Sid, Rights.PossessProperty))
            {
                if (adminsSid.Equals(claim.Resource))
                {
                    return true;
                }
            }
    }
}

user704022 08 авг '18 в 08:34 2018-08-08 08:34 · Answer 3 · 2018-08-08 08:34

Мы используем код, который мы нашли здесь, чтобы создать WindowsIdentity на основе имени пользователя. С незначительной модификацией вы можете создать аналогичный метод, который возвращает WindowsIdentity на основе SID:

public static WindowsIdentity GetWindowsIdentityBySid(string sid)
{
    using (var user =
        UserPrincipal.FindByIdentity(
        UserPrincipal.Current.Context,
        IdentityType.Sid,
        sid
        ))
    {
        return user == null
            ? null
            : new WindowsIdentity(user.UserPrincipalName);
    }
}