En mi caso, hay db tablas con usuarios y sus propiedades. En la tabla de usuarios tiene el campo de inicio de sesión (Dominio/Nombre de usuario). También obtuve Identity y Principal personalizados, que usan esta tabla para autenticar al usuario en el método global.asax autherticate_request.
Para simular diferentes usuarios en modo de depuración, hay control especial representado en la página maestra (o página de diseño para mvc). Contiene un cuadro de selección con todos los usuarios y botón de aplicar.
En el lado del servidor después del botón Aplicar haga clic en la sesión empujó el inicio de sesión de usuario emulado y enviando actualización a la respuesta.
Por lo tanto, en el siguiente evento de autentificación se produjo la comprobación del inicio de sesión de usuario emulado en la sesión y, si existe, la autenticación continúa en función del inicio de sesión emulado.
Lado malo: necesita el servicio de sincronización para tener siempre una tabla de usuario real basada en la AD actual.
Supongo que quieren que los clientes suplanten los inicios de sesión, no la intranet en sí. –
Creo que esta respuesta se pierde el objetivo de la pregunta. La suplantación le dice a la aplicación que responda a cualquier desafío de autorización con la identidad del usuario conectado, reemplazando de manera efectiva la identidad del grupo de aplicaciones. ** No le permite iniciar sesión en la aplicación como un usuario diferente. ** –
tiene razón ... esta respuesta es incorrecta en este caso. pueden intentar cambiar el usuario de inicio de sesión en el navegador web. en IE vaya a Opciones de Internet -> Seguridad -> Intranet local -> Nivel personalizado y cambie la Autentificación del usuario a "Solicitar nombre de usuario y contraseña" ... – 2GDev