내 ASP.NET 2.0 응용 프로그램은 NTLM 인증을 사용하는 회사 인트라넷 내의 사이트에 HTTPWebRequest
을 만듭니다. 전달 된 자격 증명을리디렉션을 통해 인증 된 HttpWebRequest, 자격 증명을 유지 하시겠습니까?
HttpWebRequest req = WebRequest.Create(queryUrl) as HttpWebRequest;
NetworkCredential cred = new NetworkCredential(username,
pwd, domain);
req.Credentials = cred;
HttpWebResponse response = req.GetResponse() as HttpWebResponse;
, 몇 가지가 있습니다 .. (보안 로그 이것을 확인)
일부 단축 코드는 다음과 성공적으로 도메인에 인증 서비스 계정에 대한 있습니다
이 요청을 내 배포 환경 (Windows 2k3)에서 만들면 401 Unauthorized 오류가 반환됩니다. (예 : Windows 2000) 사이트에서, 첫 번째 리디렉션 코드가 반환 된 후 (301 Moved), 내 요청 objec t는 리디렉션을 따르려고 시도합니다.
기본적으로 누군가가 리디렉션을 따르는 인증 된 HttpWebRequests를 둘러싼 문제를 알고 있습니까?
PS - 확실한 해결 방법은 단순히 리디렉션 페이지를 요청하는 것입니다 -하지만 인트라넷 사이트를 담당하는 관리자는 특정 페이지를 통해 저를 리디렉션하여 내 응용 프로그램의 사용을 모니터링 할 수 있습니다.
하면 클라이언트가 재 지정의 최종 목표에 대한 클라이언트 인증 시도를하고 있는지 여부를 확인하기 위해 (예를 들어, 피들러와) 네트워크 트래픽을 본 수 : 여기
은 예입니다? 리디렉션 된 서버에 자동으로 인증하지 못하면 부주의 한 자격 증명 유출을 방지하기 위해 .NET 내부의 보안 조치가 될 수 있습니다. – EricLaw나는 똑같은 문제에 직면 해 있으며 아직도 문제를 파악할 수 없다. http : // stackoverflow.com/questions/3562979/making-a-web-web-page-windows-authentication-requires-windows-authentication –