ASP.NET偽装認証の設定

Question

私は、IIS上でPCボリュームを制御するWebページを開発しました（ライブラリ - CSCore.CoreAudioAPIを使用）。 私は、ユーザーがマシンの現在のユーザーとしてログインする必要があります。

偽装認証を許可するようにweb.configファイルを設定しようとしましたが、それでも問題が発生しました。

<system.web> 
    <identity impersonate="true" 
     userName="Domain\username" 
     password="XXXX" /> 
</system.web> 

あなたの助けをいただき、ありがとうございます。

Answer 1

これが機能するには、Windows認証も有効にする必要があります。それ以外の場合は、ユーザー名を取得するメカニズムはありません。

ただし、アプリケーションのカスタムアプリケーションプールを作成し、偽装（詳細設定）を設定するユーザーに明示的に設定することをお勧めします。アプリケーションプールはアプリケーションをホストするので（つまり、起動するEXEです）、アプリケーションはそのアカウントで実行され、マシン上で完全な権限があると仮定すると、ボリュームを制御するためにハードウェアにアクセスできるはずです。

ASP.NET偽装は、IISが適切なアプリケーション分離をしていないときにIIS 6およびそれ以前のバージョンで使用されていた従来の機能です。それ以降のバージョンでは、アプリケーションプールがアプリケーションのホストとユーザーアカウントの偽装を引き継ぎました。