ASP.NET ID マトリックス

公開日: 2004年9月7日 | 最終更新日: 2004年9月7日

このモジュールの目的は次のとおりです。

このモジュールは、次の製品およびテクノロジを対象としています。

Windows® 2000 Server SP3

Microsoft® .NET Framework SP2

Microsoft SQL Server 2000 SP2

このモジュールは、『セキュリティ保護された ASP.NET アプリケーションの構築』の参照モジュールです。ここには、このガイドの他のモジュールで取り上げたソリューションに対する理解を深めるための補足情報が記載されていますので、元のモジュールと併せてお読みください。

プリンシパルオブジェクトは、IPrincipal インターフェイスを実装し、コードが代行するユーザーのセキュリティコンテキストを表します。プリンシパルオブジェクトには、ユーザーの ID 情報 (IIdentity オブジェクトの内容) とユーザーが所属しているロールが格納されます。

ASP.NET には、以下のプリンシパルオブジェクトと ID オブジェクトの実装が用意されています。

WindowsPrincipal オブジェクトおよび WindowsIdentity オブジェクトは、Windows 認証で認証されたユーザーを表します。これらのオブジェクトでは、Windows ユーザーが所属している Windows グループのセットからロールリストが自動的に取得されます。
GenericPrincipal オブジェクトおよび GenericIdentity オブジェクトは、フォーム認証やその他のカスタム認証メカニズムで認証されたユーザーを表します。これらのオブジェクトでは、ロールリストが認証メカニズムに固有の方法で取得されます。多くの場合は、データベースから取得されます。
FormsIdentity オブジェクトはフォーム認証で認証されたユーザーを、PassportIdentity オブジェクトは Passport 認証で認証されたユーザーを表します。

この付録に収録されている表には、IIS 認証設定値の違いに応じて、IPrincipal オブジェクトまたは IIdentity オブジェクトを維持している各変数から取得される ID 情報を示しています。これらの表では、以下の略記表現を使用しています。

HttpContext = HttpContext.Current.User。現在の Web 要求に対応するセキュリティ情報を格納した IPrincipal オブジェクトを返します。これは、認証済みの Web クライアントです。
WindowsIdentity = WindowsIdentity.GetCurrent()。現在実行中の Win32® スレッドのセキュリティコンテキストの ID 情報を返します。
Thread = Thread.CurrentPrincipal。Win32 スレッドの上位で、現在実行されている .NET スレッドのプリンシパルを返します。

Web.config の設定	変数の位置	取得される ID 情報
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	- MACHINE\IUSR_MACHINE -
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	- MACHINE\ASPNET -
<identity impersonate="true" /> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 MACHINE\IUSR_MACHINE ユーザーが提供する名前
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 MACHINE\ASPNET ユーザーが提供する名前

Web.config の設定	変数の位置	取得される ID 情報
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domain\UserName Domain\UserName Domain\UserName
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domain\UserName MACHINE\ASPNET Domain\UserName
<identity impersonate="true" /> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 Domain\UserName ユーザーが提供する名前
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 MACHINE\ASPNET ユーザーが提供する名前

Web.config の設定	変数の位置	取得される ID 情報
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domain\UserName Domain\UserName Domain\UserName
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domain\UserName MACHINE\ASPNET Domain\UserName
<identity impersonate="true" /> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 Domain\UserName ユーザーが提供する名前
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 MACHINE\ASPNET ユーザーが提供する名前

Web.config の設定	変数の位置	取得される ID 情報
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domain\UserName Domain\UserName Domain\UserName
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domain\UserName MACHINE\ASPNET Domain\UserName
<identity impersonate="true" /> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 Domain\UserName ユーザーが提供する名前
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	ユーザーが提供する名前 MACHINE\ASPNET ユーザーが提供する名前