ASP.NETでメンバーシップユーザーを偽装する

Question

Membership Membership、 Roles、ハッシュパスワードを有効にした一般的な asp.netウェブサイトでは、管理者に impersonationを提供して、というユーザーが としてウェブサイトを閲覧できるようにしたいと考えています。 Webサイトは、そのユーザーがログオンしているかのように機能し、自分のログインに戻ることができるようにする必要があります。

これを達成する最良の方法は何ですか？

使用例：「購入者」と「管理者」の2種類のユーザーを持つWebサイト。 ウェブサイトには、管理者がユーザーに特別に提供するものを購入するための「購入」ボタンがあります。すなわち、その購入者のみが購入ボタンを使用して支払いを行うことができる。 ユーザーが問題を抱えているため、サポート管理者はユーザーのログインと購入を偽装したり、直面している問題を「見る」ことができます。

偽装がなければ、唯一の方法はコードでこれを許可することです。これは 'ユーザーの問題を見る'という目的を否定します。私がハッシュされたパスワードを使用していなくても、FormsAuthentication.SignOut()を使用して手動で管理者をユーザーとしてログインしていたとしても。

私は上記の感覚を作りたいと思います。

Answer 1

私の前でこれまでやっていたコード（数年前からの割り当て）はありませんが、コードを使用して誰かに署名するためのメンバーシップAPIのビットがあります。今週末までにコードにアクセスすることはできません。残念ながら、私はすぐにビットを共有してこれを行うことができます。

メンバーシップクラスを使用して、メンバーシップユーザーとして最初にユーザーを取得しなければならないことを覚えておいてください。この点から、あなたがプロバイダかどうかを検証する必要があるかどうかはわかりません。私たちはカスタムプロバイダを使用しましたが、このソリューションに関連しているかどうかは忘れています。

に関係なく、メンバーシップとmembershipUserに焦点を当ててセキュリティビットを調べます。

Answer 2

codeproject.comでthis sampleをご覧ください。私はそれがあなたが探していることをすると思います。