Mam wewnętrzną aplikację, która ma dwa poziomy zabezpieczeń. Formularze Uwierzytelnianie dla aplikacji skierowanej na klienta i NTLM Zintegrowane uwierzytelnianie dla interfejsu zarządzania.Podszywanie się pod użytkowników za pomocą NTLM
Potrafię łatwo podszyć się pod klienta, tworząc po prostu odpowiedni plik .ASPXAUTH przy użyciu metod klasy FormsAuthentication. Jednak generowanie nagłówka uwierzytelniania HTTP dla NTLM jest jak dotąd poza mną.
Miałem swoje nadzieje, gdy znalazłem ten artykuł (http://msdn.microsoft.com/en-us/library/ms998358.aspx#paght000025_usingimpersonation), ale potem zdałem sobie sprawę, że tworzy on tylko kontekst do uruchomienia kodu na czas trwania żądania. I chciałbym zmienić całą sesję, aby serwer pomyślał, że używam innego logowania do domeny. Posiadam uprawnienia administracyjne na moim koncie, więc nie jest to przeznaczone na przekręcanie lub kradzież haseł do domeny.
Czy to możliwe? Dzięki.
Chodzi o to, że dwa schematy uwierzytelnienia regulują dwie różne części strony internetowej i nie mogę ich mieszać. Planuję jednak podzielić je na dwie różne aplikacje. Po zakończeniu - mogę używać formularza AuthCookie, ale nadal sprawdzam poprawność na kontach domeny. –