Discussion :

[biboup]

Bonjour à tous,
je possède plusieurs sites qui utilise actuellement un formulaire pour s'authentifier.
Pour ses sites, je dois supprimer le formulaire d'authentification et mettre en place une authentification par le login windows.

Afin de ne pas tout refondre, je pensais réutiliser les procédures existantes, en récupérant le login windows de l'utilisateur. Ensuite je gère les droits des utilisateurs via le code existant.

En local, cette récupération marche parfaitement, par contre, dés que je déploie le site sur mon serveur de test, le login récupéré est le login d'administrateur ayant déployé le site.

J'ai essayé plusieurs technique trouvé sur le net comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WindowsIdentity.GetCurrent()

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HttpContext.Current.User.Identity

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Request.LogonUserIdentity.Name

J'ai bien mis le serveur iis en "integrated windows authentification"
Et c'est toujours le login du serveur qui est récupéré.

Comment faire pour récupérer le login du client?

Merci d'avance!

[Nicolas Esprit]

Tu as bien ceci dans fichier Web.Config ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<system.web>
  <authentication mode="Windows"/>
</system.web>

Ceci te suffit normalement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HttpContext.Current.User.Identity

En espérant t'avoir aidé.

[biboup]

J'ai bien mis <authentication mode="Windows"/>

Et en utilisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
            Dim WinId As IIdentity
            WinId = HttpContext.Current.User.Identity
            Dim wi As WindowsIdentity
            wi = WinId

j'obtiens le login d'administrateur m'ayant servi pour la publication

En utilisant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

User.Identity.Name

j'obtiens la même chose, et j'obtiens NETWORK SERVICE avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Principal.WindowsIdentity.GetCurrent.Name

[Bluedeep]

Tu es sur que ton serveur IIS est configuré pour utiliser l'authentification Windows ?

Dans le panneau de propriéts de IIS, sur l'onglet Directory Security => Authentication Methods +> paneau Autneticated Access, tu dois avoir la checkbox "Integrated Windows Authentication" cochée, sinon, il me semble que cela ne peut pas fonctionner.

[biboup]

La case est cochée.

[Bluedeep]

Quel browser utilises-tu ?

[Nicolas Esprit]

Tu n'aurais pas un Impersonate à true par hasard ??

[biboup]

J'utilise internet explorer 7.

Pour <identity impersonate="false"/>
J'ai essayé à true et à false.
La seul différence à true, est que Principal.WindowsIdentity.GetCurrent.Name me donne le nom de l'admin plutôt que NETWORK SERVICE

[Philippe Vialatte]

Pour compléter les infos de bluedeep, quelles sont les cases cochées dans IIS ?

Si tu as l'acces anonyme autorisé, ca va aussi ne pas fonctionner, commence par tout décocher sauf "Integrated Windows Authentication"

[Bluedeep]

Question basique, mais au niveau de IE tu as bien la case "Activer l'authentification Windows Integrée" de cochée ? (Options -> avancées -> sécurité).

[biboup]

Bonjour,
dans IIS, j'ai bien décoché les autres case d'accès.

Sur ie, dans les paramètres de sécurité \ authentification windows j'ai connexion automatique.

[Bluedeep]

Bonjour,
dans IIS, j'ai bien décoché les autres case d'accès.

Sur ie, dans les paramètres de sécurité \ authentification windows j'ai connexion automatique.

Ce paramètre "connexion automatique" ne me dit rien du tout.

Non, je parle du paramètre "Activer l'authentification windows intégrée" qui est dans Outils -> Option Internet -> Avancés -> Sécurité.

[biboup]

Oui, je ne connaissais pas ce paramètre, mais il est effectivement coché.

[Bluedeep]

Bon, reprenons depuis le début :

- ton client à un compte domaine sur le même domaine que le serveur ?
- ou le cas échéant sur un domaine "trustee" avec le domaine du serveur ?

[biboup]

le client est sur le même domaine que le serveur.

Le résultat retourné par la page est similaire à l'éxecution de la page directement sur le serveur avec le login admin.

[biboup]

Est ce possible de récupérer la variable sur le poste client en utilisant du javascript, et de transférer cette variable à mon code behind afin que je puisse la manipuler?

C'est la solution que j'essaye d'explorer actuellement, mais le transfert vers le code behind me pose un peu problème.

[Bluedeep]

Est ce possible de récupérer la variable sur le poste client en utilisant du javascript, et de transférer cette variable à mon code behind afin que je puisse la manipuler?

C'est la solution que j'essaye d'explorer actuellement, mais le transfert vers le code behind me pose un peu problème.

Je ne pense pas et de toute manière tu n'obtiendras que le login, pas le contexte de sécurité.

Non, ce que tu tentes doit fonctionner, il fait juste dérterminer pourquoi ça ne marche pas chez toi.

Poste le code où tu récupéres la windows identity.

[biboup]

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
            Dim loginwindows As String
            loginwindows = HttpContext.Current.User.Identity.Name.ToString 'Principal.WindowsIdentity.GetCurrent.Name
            loginwindows = loginwindows.Substring(1 + loginwindows.LastIndexOf("\"))

la suite, je prend cette variable et utilise des fonctions du framework interne gérant la connexion et les droits.

Je rappelle que je cherche uniquement le login windows du client.
Le reste est géré par les autres fonctions et la base de données.

[Bluedeep]

Ok.

Ce bout de code est appelé dans le page_load ?

[biboup]

Oui l'initialisation de la variable se fait directement dans le page_load.