none
SCSM Web Authentifizierung RRS feed

  • Allgemeine Diskussion

  • Hallo Leute, 

    kennt jemand eine bessere Möglichkeit sich über eine selbsterstellte Asp.Net MVC Website mit dem SCSM zu verbinden? Wichtig bei der Verbindung ist, das die Berechtigungen des jeweiligen Benutzer mit durchgeschliffen werden. 

    Im Moment authentifiziere ich mich wie folgt:

    Die Website läuft unter der Identität eines Service-Accounts. Dieser ist berechtigt die Identität eines anderen Benutzers anzunehmen. 
    Sobald nun ein Benutzer die Website aufruft, erfolgt die Verbindung mit dem Service Manager mit der aktuellen UserIdentity und einer Impersonation

    Hier ein kleines Beispiel : 

    var userauth = User.Identity;
           
                using (((WindowsIdentity)userauth).Impersonate())
                {
                   
                    scsmHelper = new SCSM("scsm.test");
    
                    return View("Index");
                }
    
    
    //-----------------------------------------------------------
    
    //Example of SCSM Class:
      public class SCSM
        {
            public EnterpriseManagementGroup ManagementGroup = null;
    
            public SCSM()
            {
                ConnectTo(CommonHelper.GetSMServerName());
            }
    
            public SCSM(string pServerName)
            {
                ConnectTo(pServerName);
            }
    
            public SCSM(IManagementGroupSession pSessionName)
            {
                ConnectTo(pSessionName);
            }
    
            private void ConnectTo(IManagementGroupSession pSessionName)
            {
                ManagementGroup = pSessionName.ManagementGroup;
                string culture = ManagementGroup.CurrentCountryCode.ToUpper();
            }
    
            public bool ConnectTo(string pManagementGroupName)
            {
                bool useCurrent = false;
    
             
                IManagementGroupSession session = (IManagementGroupSession)FrameworkServices.GetService<IManagementGroupSession>();
    
                if (session != null)
                {
                    if (session.ManagementGroup != null)
                    {
                        if (session.ManagementGroup.Name == pManagementGroupName)
                        {
                            ManagementGroup = session.ManagementGroup;
                            useCurrent = true;
                        }
                    }
                }
    
                if (useCurrent == false)
                {
                    
                    ManagementGroup = new EnterpriseManagementGroup(pManagementGroupName);
                }
    
                if (ManagementGroup != null)
                {
                    string culture = ManagementGroup.CurrentCountryCode.ToUpper();
                }
    
                return ManagementGroup != null;
            }
    }

    Meine Frage nun: 

    Funktioniert das ganze auch ohne eine Impersonation bzw ohne eine Kerberos-Weiterleitung einzurichten? 


    Donnerstag, 28. April 2016 15:23

Alle Antworten

  • Hello,

    As this is a German forum I would kindly ask you to either translate your Post in German or to post it again on the English Forum.

    Da wir uns in einem deutschsprachigen Forum befinden, würde ich Sie gerne bitten wollen, dass Sie entweder alle Ihre Beiträge ins Deutsche übersetzen oder die Thematik erneut im englischsprachigen Forum veröffentlichen.

    Best Regards/ Mit freundlichen Grüßen,

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 2. Mai 2016 11:44
    Moderator
  • Meines Wissens unterstützt/verlangt der SCSM 2012 ausschließlich Kerberos Authentifizierung.

    Andreas Baumgarten | H&D International Group

    Montag, 9. Mai 2016 10:33