Discussion :

[devGA]

Bonjour à tous,

Je crée une application intranet accessible par un utilisateur que l'on appelera Bob.

Bob a un compte sur windows ainsi qu'un compte sur sqlserveur avec des droits qui lui sont associés.

Le but du jeu est qu'il se connecte sur une application asp.net et que celle ci se connecte avec son compte windows (celui de bob) à sql server.

En conséquence, ma connectionstring est la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Server=MonServeur; Database=MaDatabase; Integrated Security=SSPI;"

Par ailleurs, j'ai ajouté dans mon web.config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<authentication mode="Windows"/>
    <identity impersonate="true"/>

Le problème, c'est que mon appli ne se logue pas avec le compte de Bob et l'erreur suivante survient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Échec de l'ouverture de session de l'utilisateur 'AUTORITE NT\ANONYMOUS LOGON'

Je me suis inspiré des articles suivants pour trouver une solution :
Unable to use Kerberos Delegation from IE6 --> IIS 5.0
How To: Connect to SQL Server Using Windows Authentication in ASP.NET 2.0

mais sans succes...

Si quelqu'un à déjà réussi se genre de chose...

J'ai essayé la delegation Kerberos en autorisant sqlserveur et iis, mais j'ai toujours la même erreur

En vous remerciant par avance

[dinbougre]

Essaye Integrated Security=true dans ta connnectionstring

[devGA]

nop, ca ne marche pas mieux

Merci de ta réponse en tout cas

[Arthis]

sinon pense aussi a verifier l onglet securite de ton site web sous IIS, decoche anonymous et coche integrated authentication.

[devGA]

Oui, j'ai déjà fait ca.

J'ai oublié de le mentionner désolé

[dinbougre]

Essaye juste de retirer : <identity impersonate="true"/>

[devGA]

J'ai essayé, mais j'en ai besoin de toute manière pour récupérer le login windows de l'utilisateur avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WindowsIdentity.GetCurrent().Name

Sans Impersonation, il me retourne l'utilisateur de la machine quelque soit l'utilisateur connecté.

Mais globalement, si j'ai bien compris, l'impersonation sert justement à faire ce bon j'ai besoin :

Pour emprunter l'identité d'un utilisateur d'authentification Microsoft Internet Information Services (IIS) pour chaque demande de page dans une application ASP.NET, vous devez insérer la balise <identity> dans le fichier Web.config de cette application et attribuer à l'attribut impersonate la valeur true

[dinbougre]

Moi j'utilises HttpContext.Current.User.Identity.Name pour récupérer le login NT du user connecté et j'ai la valeur de Impersonate par défaut (soit false).

A confirmer, mais il me semble que ce impersonate à false utilise un utilisateur par défaut (NetworkService) pour executer le code ainsi que les appels à la base de données. Qui est a différencier du user dans l'application.

[devGA]

Oui, c'est vrai, tu as raison HttpContext.Current.User.Identity.Name permet bien de récupérer le nom du user.

Ceci dit, avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<identity impersonate="false"/>

dans le web.config, l'erreur que j'ai mis dans mon premier post :

Échec de l'ouverture de session de l'utilisateur 'AUTORITE NT\ANONYMOUS LOGON'

se transforme en :

Échec de l'ouverture de session de l'utilisateur 'MON_DOMAINE\MON-IIS$'

autrement dit, il essaye de se connecter avec les identifiants du serveur et pas avec ceux de l'utilisateur