Запрос переназначения перенаправления на активный каталог

Question

Я пытаюсь перенаправить HTTP-запрос с информацией заголовка MD5 в активный каталог для проверки учетных данных.

У меня есть информация, предоставленная http-заголовком, как nonce и username. Моя проблема в том, что у меня нет ссылки, чтобы помещать эту информацию в объект PrincipalContext.

Я, очевидно, не могу использовать PrincipalContext.ValidateCredentials (имя пользователя, пароль), потому что для этого требуется пароль в виде простого текста.

Единственная проверка, которую я могу использовать, - UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);, но это не включает пароль.

У меня есть объект HttpListenerContext. Но пользовательская переменная имеет значение NULL.

Answer 1

Tim, как только вы получите информацию, которую вы можете сделать что-то подобное, чтобы проверить, действителен или нет Если я понять, что вы хотите проверить, правильно, то попробуйте что-то вроде этого

, если вы работаете в этом с помощью кода или в службе у вас не должно быть проблем с паролем в отношении того, чтобы быть разоблаченным. Если вы обеспокоены этим, тогда вам нужно написать что-то, что расшифрует информацию заголовка MD5, где находится слово pass.

using(PrincipalContext prContext= new PrincipalContext(ContextType.Domain, "Your Domain")) 
{ 
    bool isValid = prContext.ValidateCredentials("Username", "Password"); 
} 

Answer 2

После того как я сказал мой сервер для пользователя AuthenticationSchemes.IntegratedWindowsAuthentication он автоматически deliveres в WindowsPrincipal, который предоставляет информацию из AD.