Thứ Năm, 15 tháng 9, 2022

[C#] How to login with application on Domain Controller

 Hi mọi người, lại là mình đây ngồi lướt website laptrinhvb.net mình thấy có bài viết này cũng khá hay về vấn đề đăng nhập vào tài khoản chung của cơ quan, doanh nghiệp nào đó. Và khi đăng nhập sai 3 lần thì chương trình sẽ tự động khóa và không cho bạn đăng nhập nữa. (theo mình thì nó phù hợp với người dùng doanh nghiệp hay cơ quan chính quyền nào đó, và cũng như ở cơ quan mình có thêm sữ dụng mạng nội bộ để vào được nhưng trang website riêng của bên ngành để nâng cao tính bảo mật).

Khi các bạn vào công ty, thường thì công ty hay sử dụng Windows Server, và bắt các máy trong công ty phải login vào Domain Controller, để dễ quản lý máy tính và kiểm soát.

Và nếu bạn viết ứng dụng nội bộ trong công ty. Thay vì, tạo mới một bảng tài khoản username password để login vào ứng dụng hay website.

Các bạn có thể sử dụng luôn tài khoản Domain để chứng thực login vào ứng dụng.

Khi các bạn chứng thực bằng tài khoản Domain này, nó cũng áp dụng các chính sách Policy trên Domain.

VD: bạn nhập mật khẩu sai quá 3 lần, tài khoản trên domain của bạn của khóa lock lại.

Dưới đây là hàm mình viết để chứng thực tài khoản đăng nhập:
public static Tuple<bool, string> CheckLoginWithDomain(string userName, string password, string domainName = "LAPTRINHVB.NET")
{
    bool isLoginSuccess = false;
    string userDisplayName = "";

    try
    {
        using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, domainName))
        {
            isLoginSuccess = pc.ValidateCredentials(userName, password,
                ContextOptions.Negotiate | ContextOptions.SecureSocketLayer |
                ContextOptions.SimpleBind | ContextOptions.ServerBind);

            var usr = UserPrincipal.FindByIdentity(pc, userName);
            if (usr != null)
                userDisplayName = usr.DisplayName;
        }
    }
    catch (Exception ex)
    {
        isLoginSuccess = false;
        userDisplayName = ex.Message;
    }
    return Tuple.Create(isLoginSuccess, userDisplayName + ":" + isLoginSuccess );
}

Khi các bạn sử dụng các bạn chỉ cần gọi hàm CheckLoginWithDomain và truyền vào tên username, mật khẩuDomain của bạn đang sử dụng.

Kết quả sẽ trả về 1 Tuple bao gồm 2 giá trị:
  • true/false: login có thành công hay không
  • Tên của tài khoản domain của bạn
Chúc các bạn thành công với thủ thuật hay này. Và áp dụng cho doanh nghiệp hay cơ quan có sữ dụng máy tính nhiều nhé.

3 nhận xét:

MOD HUNGQB ™ nói...

Tự phá tóp bài viết của mình haha

ADM HUNGQB ™ nói...

Haha, thanh niên tự hưởng :v

MOD HUNGQB ™ nói...

C:\Program Files (x86)\MySQL\MySQL Connector Net 8.0.29\