Назад | Перейти на главную страницу

Msmq аутентификация с сайта asp.net

Если у вас есть сайт asp.net, отправляющий сообщения в удаленную очередь, как вы обрабатываете аутентификацию. Если проверка подлинности Windows отключена, сетевая служба отправляет сообщение в удаленную очередь. Означает ли это, что на вкладке безопасности очереди мне нужно добавить службу netwerk сервера, отправляющего сообщение? (кстати, я не использую http или https).

А что, если проверка подлинности Windows включена, нужно ли мне добавлять в очередь всех пользователей, которые будут входить в систему с помощью проверки подлинности Windows?

Если сайт ASP.NET работает с пользователем ASP.NET по умолчанию (в IIS 7.5 это будет IIS APPPOOL\AppPoolName.

У этой учетной записи (или различных учетных записей, используемых в более ранних версиях IIS) нет доступа к сетевым ресурсам. Но вы можете изменить пул приложений IIS, чтобы он работал под учетной записью домена, которая затем может получить доступ к удаленным ресурсам.

Обратите внимание, что вам необходимо убедиться, что у учетной записи есть доступ ко всем необходимым локальным ресурсам.

В рабочей группе вам потребуется локальная учетная запись на каждой из двух машин с одинаковым именем и паролем.

Проверка подлинности Windows здесь не очень безопасна - SID можно легко подделать в сообщении. Использование сертификатов - предпочтительный путь, если безопасность является реальным требованием.

Ура

Джон Брейквелл