我在这里问这个,因为也许可以通过编程方式完成。因此,在我的工作中,我刚刚为我们的员工创建了一个网站门户网站,以便他们可以找到其他同事的电话号码,并发送查询以将其私人信息更改为人力资源。这是一个ASP.NET MVC项目,托管在我们的内部IIS服务器上。该门户可从我们公司外部访问,因此启用了基本身份验证和Windows身份验证。
我们有时需要作为开发人员和管理员需要的是能够从我们的Active Directory中模仿现有用户。我知道您 can 模仿现有用户,但是,我想知道的是,如果我可以使用某些方法或编程魔术,只是通过缩写(我们用作用户名(和然后,当我打开网站时,门户将接受我作为该用户。
如果我能在本地主机上做到这一点,而不是将其推向测试目的。
那是我能做的吗?如果是这样,我该怎么做?我不确定我如何在C#中做到这一点。
如果您需要这样做,我建议最好的事情是设置开发广告环境。您必须使用VPN进入此环境,或者有其他一些专门进入它的方法(例如,专用WiFi SSID(,因为它必然与您的其余工作网络完全分开。
从那里,您基本上可以修改广告以实质上接管您喜欢的任何帐户,只需将密码更改为您知道的内容,然后通过该用户的凭据登录该隔离网络上的客户端计算机。
长而简短,这不是一件容易的事,您可能想找到一种测试需要测试的方法。例如,简单地在AD中设置一个模拟您需要测试的用户的测试帐户还不够吗?它可能有不同的公司电子邮件,但是您可以分配所有相同的组和特权。
@transcendant在下面的评论中指出,要按照您想要的方式(假设您可以(进行操作,因此,该应用程序中必须有一个巨大的安全漏洞。如果恶意用户能够找出"测试"的方法,他们将能够假设自己在您的网站上喜欢的任何身份并破坏破坏。您可能会想:"他们会如何弄清楚?",但是不打算现代黑客的创造力和持久性。通过晦涩难懂的安全性永远不会在现实中消失。