Hallo Joachim, entweder Du hast mich oder ich habe Dich nicht richtig verstanden. Noch einmal mein Szenario:
In einem Intranet existieren etliche WebApplikationen, deren Seiten �ber Integrated Windows Authentication gesch�tzt sind. Da sich das Szenario in einer reinen Windows-Welt abspielt, ist das die bequemste und sicherste Form der Authentifizierung, da ich mich nicht an jeder Applikation einzeln anmelden mu� sondern mein NT-Konto verwendet wird. Zudem ist das Passwort verschl�sselt, alles wunderbar. Eine dieser Applikationen hat nun die Aufgabe, beliebige Seiten der anderen Anwendungen zu scrabben. Da diese Seiten jedoch gesch�tzt sind ist das nicht so ohne weiteres m�glich. Die Klasse WebRequest hat jedoch eine Property Credentials, der ein Objekt vom Typ NetworkCredentials �bergeben werden kann. Zum Erzeugen des NetworkCredential-Objektes ben�tige ich Name, Pa�wort und Dom�ne. Das Passwort habe ich aber nat�rlich bei Windows Authentifizierung nicht, m�chte ich auch gar nicht. Daher habe ich tats�chlich etwas gegen "http://username:password@servername/"; bzw. ich habe etwas nicht, n�mlich "password"! Mir schwebt vielmehr vor, �ber Impersonation mit den Rechten des aufrufenden Users das Scrabben vorzunehmen, so wie ich auch Filesystemzugriffe mit den Rechten des Users machen kann. Bei Web-Zugriffen ist mir das aber leider bisher nicht gelungen. Ich hoffe, ich habe mich jetzt verst�ndlicher ausgedr�ckt und mir kann jemand helfen. Viele Gr��e, Bj�rn > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]] On Behalf > Of Joachim van de Bruck > Sent: Wednesday, July 10, 2002 4:37 PM > To: aspDEdotnet > Subject: [aspdedotnet] AW: Scrabben von Inranet-Seiten mit > Windows-Athentication > > > Hallo! > > > ich mu� im Intranet Web-Seiten scrabben, die durch Windows- > > Authentifizierung gesch�tzt sind. Die Anwendung, die die > Seite srabben > > soll, liegt im > selben > > Intranet. Ich m�chte nun gerne der Klasse WebRequest als Credentials > ein > > Objekt �bergeben, da� dem "Scrabber", also dem aufrufenden User > > entspricht. Es soll also mit den Rechten des Users > gesrabbed werden. > > Das UserPrincipal, > > da� mit dem HttpRequest geschickt wird hat leider eine v�llig andere > > Herkunft als das vom WebRequest gew�nschte > NetworkCredential. Gibt es > > trotzdem eine Chance, diese Information wiederzuverwenden? > > Hast Du was gegen http://username:password@servername/... ? > > Meine Meinung: Wenn eine Seite im Intranet �ffentlich ist, sollten > auch die entsprechenden Rechte dort vergeben werden. Jede > Konstruktion mit einem Passwort in einer Komponente oder �ber > andere Umwege ist m. E. keine zus�tzliche Sicherheit und sehr > oft auch gro�er Unfug. Die entsprechenden Rechte direkt zu > vergeben, sollte gerade im Intranet der beste Weg sein. > > Freundliche Gr��e > Joachim van de Bruck > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv Sie > | k�nnen sich unter folgender URL an- und abmelden: > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > | [aspdedotnet] als [email protected] subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp
