寻找有关支持 Webseal Authentication .net 应用程序的更改的建议

Question

我们的组织正计划使用 Webseal 作为我们 .net 网站前面的代理。我们当前正在针对自定义 SQL Server 用户表使用 .net 表单身份验证和自定义成员资格提供程序。

在这个新模型下，所有身份验证都将由 webseal 层完成。据我了解，一旦经过身份验证，webseal 只会在标头中添加一个令牌，指示用户与 userid 一起经过身份验证。

我希望我们的应用程序无需任何更改即可运行，因此我想通过构建一些将 webseal 令牌转换为常规 .net 令牌的层来构建一些东西，以保护它们免受 webseal 详细信息的影响。

我不确定应该在哪里完成此操作...在某种自定义身份验证提供程序中，或者在新的会员资格提供程序中，或者？我不希望我们的任何应用程序必须进行任何更改，除非它是 http 模块或其他提供商，否则可能会使用此新代码。

有人做过这种事吗？对此有什么好的策略。我听说过 Windows Identity Framework，但不确定它是否是正确的解决方案。

任何建议或方向都会有帮助。

Answer 1

如果提供了身份验证信息（在标头中），那么能够在请求管道中使用它的最简单方法是编写自定义模块。

模块是实现 IHttpModule 接口的类。在其 Init 方法中，您将自定义处理程序附加到 HttpApplication 的 AuthenticateRequest。您的自定义处理程序应该负责重新创建身份，即将 HttpContext 的 User 设置为任何实现 IPrincipal 的对象（您可以使用内置的GenericPrincipal）。

然后，在 web.config 的适当部分注册模块，就完成了。

有关更多详细信息，请向 google 询问“c# 自定义身份验证模块”。

Answer 2

假设您正在使用 MVC，根据此 IBM 示例，您可以添加定制的操作过滤器以将 WebSEAL 标头中的用户信息转换为经过身份验证的用户。