Привет, все, что мне нужно знать, можно ли проверить введенный пароль пользователем по AD, чтобы сделать его правильным паролем?
Причина в том, что как только они войдут в систему, мне нужно будет использовать их имя пользователя и пароль для выполнения некоторых вызовов веб-служб, потому что API требуется и то, и другое для выполнения задачи.
Принимая во внимание, что никто в моей компании не дает другому знать свой пароль, поскольку это противоречит политике, я просто хотел бы, чтобы пользователь предоставил пароль надежно, а AD позаботился о том, чтобы узнать, правильный он или нет, без меня или кого-либо еще что это за пароль. Так что просто действительно ищу ПРАВДА или ЛОЖНЫЙ когда он проверяет их введенный пароль И иметь возможность хранить пароль (в шифровании AES) для последующего использования с REST API.
Надеюсь, что это сделано с тех пор. Если нет, дайте мне знать, и я постараюсь объяснить это лучше.
ПРИМЕР
Служба IBM REST, которую я вызываю, требует и имени пользователя, и пароля для выполнения команды API. В качестве примера я бы использовал команду через HTTPservice было бы:
--user <loginId>:<passwd> http://<host>:<port>/forms-basic/secure/data/dd34da19-15c4-4267-8f1e-9f12ece743d7/F_Form1?format=text/xml&sortBy=lastUpdated&order=DESC
Оба <loginId> и <пароль> необходимы для выполнения этой команды с помощью VB.net WebRequest метод.
Пример кода вызова VB.net:
Dim request As WebRequest = WebRequest.Create(apiURL & appID & "/" & dataForm & "?format=text/xml&order=DESC")
Dim credentials As String = Convert.ToBase64String(Encoding.ASCII.GetBytes(Convert.ToString(userData_ID & Convert.ToString(":")) & userData_PW))
request.Method = "GET"
request.Headers("Authorization") = "Basic " + credentials
Это скорее вопрос программирования, чем вопрос ServerFault.
Что, как говорится, Документация Microsoft по LdapAuthentcation должно вас начать. Все очень просто.