C＃MVCのアイデンティティ - "キオスクユーザー"の認証

Question

私はアイデンティティを使ってC＃MVCアプリケーションを持っています。私はキオスクユーザーを認証するソリューションを見つけることを試みています：

• 通常のユーザーは資格情報を使ってログインします。
• ウェブサーバー/アプリケーションを再起動しても、キオスクコンピュータが再起動した後でも、特定のコンピュータは常にログインする必要があります（よく、at、ローカル、FB、Googleなど）。少なくともサーバー/キオスクコンピュータが戻ってキオスクコンピュータがアプリケーションウェブサイトに戻ると、コンピュータはそのキオスクユーザーとして再びログインする必要があります）

最も簡単なアイデアは、ユーザーロールキオスクを作成することです。ログアウトできないようにする。ただし、私がキュートな長期有効期限のクッキーによってキオスクユーザーを「覚えていない」場合を除き、ログインの問題は解決しません。

また、単にクッキーを削除しても誰も停止するとは限りません（ただし、私はそれを使用することができますが、キオスクコンピュータは監視された環境にあります）。

IPによる識別はできません。

私はこれをどのように達成できるかについてのアイデアを探しています。そのコンピュータにインストールできるソフトウェア、証明書、または何かを私が確認できるようにするには、それは私のアプリケーションのものですか？

お寄せいただきありがとうございます。

Answer 1

これは、通常、ウェブアプリケーションの場合、説明したように永続的なクッキーで行われます。ログインクッキーの有効期限を1年、5年など何らかの長期の日付に設定することができます。これは、ユーザーが所属するロール、ユーザー名、またはその他の識別子に基づいて実行できます。私は以前これをしていましたが、通常、ログアウトボタン/メニューオプションを隠すために、何らかの新しいオプションを追加しています。

その他のオプションは次のようになります。

• IIS
• ウィンドウの認証とクライアント証明書ベースの認証マシンがADのメンバーである場合。クライアントがある場合はどのような（これは単なるパスワードログインをバイパスし、長期的なクッキーオプションのバリエーションであるかもしれない）/リンク/ブックマーク/ボタンから、ユーザーに署名キオスク特定