测试使用 Windows 身份验证的 Intranet 站点

Question

我正在尝试开发一个使用 Windows 身份验证的 Intranet 应用程序/网站。

我想用多个用户、角色等来测试它。

目前我只使用我自己的域帐户。有没有办法可以模拟该网站的不同用户？

Answer 1

由于一张图片值一千字，这里介绍了如何在 IE 中基于 为了清楚起见，复制了 2GDev 的评论：

转到 Internet 选项 =>安全=>本地内联网 =>自定义级别
并将用户身份验证更改为“提示输入用户名和
密码”

单击“确定”，然后单击“应用”。关闭浏览器。重新打开它并将其指向您想要的网站的 URL您应该很高兴看到登录提示，您可以使用不同的用户帐户登录来模拟并发（这就是我现在在这里所做的）：

Answer 2

使用 Windows 身份验证时，您可以通过以其他用户身份运行浏览器来更改您的身份。

在 Windows 中，转到浏览器 exe（或快捷方式），右键单击该图标，然后从菜单中选择“运行为..”。这将提示您指定用于运行帐户的用户名和密码。

如果您指定的身份可以访问您正在运行的计算机，则浏览器将“作为”指定的身份运行。如果您浏览到使用 Windows 身份验证的站点，它将使用指定的身份（而不是您自己的身份）进行身份验证。

Answer 3

使用模拟...

来自 MSDN

冒充

ASP.NET 应用程序可以使用模拟来执行操作和
使用经过身份验证的客户端的安全上下文访问资源
或特定 Windows 帐户的。

在你的 web.config 中

<identity impersonate="true" username="TestUser" password="P@ssw0rd" />

Answer 4

如何安装并运行虚拟电脑并安装一些可供下载的内容来自微软的系统？

通过在计算机上运行虚拟电脑，您可以模拟与您的电脑的连接，同时，它看起来就像一台不同的计算机，具有不同的 IP。

Answer 5

就我而言，有包含用户及其属性的数据库表。在用户表中有登录字段（域/用户名）。还获得了自定义身份和主体，它使用此表在 global.asax autherticate_request 方法中对用户进行身份验证。

为了在调试模式下模拟不同的用户，在母版页（或 mvc 的布局页）中呈现了特殊的控件。它包含包含所有用户的选择框和应用按钮。

在服务器端，单击会话中的“应用”按钮后，将推送模拟用户登录并发送刷新以响应。

因此，在下一个身份验证事件中，会检查会话中的模拟用户登录，如果存在，则根据模拟登录继续进行身份验证。

不好的一面：需要同步服务来始终拥有基于当前 AD 的实际用户表。