匿名ユーザーを特定のユーザーとして設定する方法
-
16-10-2019 - |
質問
Windows Server 2008 Enterpriseを使用して、Sharepiont Server 2007 Enterpriseを使用しています。 VSTS 2008 + C# + .NET 3.5を使用して開発しています。 SharePointには、匿名のユーザーを自動的にコードで特定のユーザーに設定する手段があるかどうか疑問に思っていますか?
たとえば、匿名が特定のIPアドレスから接続してアクセスすると、匿名を管理者になるように設定したい default.aspx
(つまり、ユーザーが特別なIPアドレスを持つ特別なマシンから接続する場合、管理者のパスワードをユーザーに知らせる必要はありません)。別の例は、匿名のユーザーが特別な接続文字列を使用して私のサイトを接続するときです。 http://mysite/default.aspx?specialtestuser=foo
、それから私は現在の匿名をfoo.appreciate andapletiateで参照するように設定しますか?
ところで:私はフォーム認証を使用していますが、SharePointでフォーム認証があるかどうかはわかりませんが、いくつかのカスタム定義されたルール(IPアドレスまたはHTTPパラメーターなど)に基づいて匿名ユーザーを誰かに設定する方法はありますか?
解決
この方法: formsauthentication.setauthcookie() 私がFBAにNTLMログインを作成しようとしていたとき、過去に私のために働いてきました。
他のヒント
上記の質問は私には少し怖いように聞こえます。 IPがスプーフィングできることを理解していますか?管理特権を処理する非常に不安定な方法のように聞こえます。私があなたのIT部門にいたら、私は心配するでしょう:-)
ここでアンダースワゴンにジャンプします。それを行うと、SharePoint環境にセキュリティリスクが生じ、私はそれに対してアドバイスします。
それは危険ですが、あなたが今していることがあなたが今しているなら、それは非常に強力になる可能性があります。
私は以前に同様のことをしました。ここでは、利用可能なユーザーのリストのユーザー名をクリックするだけで、現在のユーザーの身元を別のユーザーに切り替えることができました。明らかに、これはあなたが開発とテストの目的でのみ使用するものであり、生産ではありません。