Site ASP et authentification windows

RamDevTeam · 22/02/2007, 18h11

Bonjour,

Dans un intranet (NT 2003 server), je dois développez un site à accès restreint.
Le but étant de filtrer le contenu d'une BD en fonction de l'utisateur actif sur le poste windows.

Dans le cahier des charges, il est hors de question de demander à l'utilisateur de se ré-authentifier sur ce site.

Qu'elle est la technologie la plus fiable côté serveur? ASP ou ASP.NET ?
Que me conseillez vous ?
Avez vous quelques exemples de code ?

Merci,

Bon dev.

Poussy-Puce · 22/02/2007, 21h44

Bah, moi je ne suis vraiment pas pro de dans ce domaine, mais j'ai un peu le même problème, donc je te cite ou j'en suis (et tant mieux si cela t'aide, tant pis sinon!)
En ce moment ou je bosse, c'est l'authentification de base sur les répertoires de mon serveur IIS (5.0) (ASP 3.0) pour un Intranet. À tous coups l'utilisateur doit entrer username & password. Ces variables sont passées en clear text, donc si je fais Request.ServerVariables("AUTH_PASSWORD") je vois le password des usagers.

Donc pour augmenter la sécurité, et pour enlever la boîte username & password (parce que les usagers détestent toujours ça!), le but est de mettre l'authentification NTLM sur les répertoires du Serveur IIS. Mais problème... lorsque l'on se connecte à la BD (SQLServer ici) avec Integrated Security=SSPI, la connection ne voit pas le username & password. Les solutions que nous avons trouver sont soit de migrer à .NET ou migrer SQLServer2000 à 2005, ou d'autre solutions qui se révèlent mauvaises pour nous.

En tout cas, je t'envoie la documentation qui nous a orienter dans notre cheminement:
http://support.microsoft.com/kb/176377/fr
http://msdn2.microsoft.com/fr-fr/lib...=printer).aspx
http://www.microsoft.com/technet/sec....mspx?mfr=true

Pour le moment nous allons tester en migrant sur SQLServer 2005. En tout cas j'espère que mon roman aura su t'aider

RamDevTeam · 22/02/2007, 22h00

Merci, tes liens mon orienté sur les modes d'authorisation de IIS.
Dans mon cas, c'est l'authentification intégré windows et la récupération se fait grâce à LOGON_USER

http://support.microsoft.com/kb/299984/fr

Je fais quelques tests avant de marquer le sujet en résolu.

....

quand je configure le site comme suit :
- Pas d'accès anonyme
- Authentification intégrée windows

J'ai une boite de dialogue de connexion.
Comment éviter ?

22/02/2007, 18h11	#1
RamDevTeam Membre habitué Inscription : mars 2003 Messages : 268 Détails du profil Informations personnelles : Âge : 38 Informations forums : Inscription : mars 2003 Messages : 268 Points : 144 Points : 144	Site ASP et authentification windows Bonjour, Dans un intranet (NT 2003 server), je dois développez un site à accès restreint. Le but étant de filtrer le contenu d'une BD en fonction de l'utisateur actif sur le poste windows. Dans le cahier des charges, il est hors de question de demander à l'utilisateur de se ré-authentifier sur ce site. Qu'elle est la technologie la plus fiable côté serveur? ASP ou ASP.NET ? Que me conseillez vous ? Avez vous quelques exemples de code ? Merci, Bon dev.
	00

22/02/2007, 21h44	#2
Poussy-Puce Membre confirmé Développeur Web Inscription : octobre 2005 Messages : 357 Détails du profil Informations personnelles : Âge : 30 Localisation : Canada Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : octobre 2005 Messages : 357 Points : 206 Points : 206	Bah, moi je ne suis vraiment pas pro de dans ce domaine, mais j'ai un peu le même problème, donc je te cite ou j'en suis (et tant mieux si cela t'aide, tant pis sinon!) En ce moment ou je bosse, c'est l'authentification de base sur les répertoires de mon serveur IIS (5.0) (ASP 3.0) pour un Intranet. À tous coups l'utilisateur doit entrer username & password. Ces variables sont passées en clear text, donc si je fais Request.ServerVariables("AUTH_PASSWORD") je vois le password des usagers. Donc pour augmenter la sécurité, et pour enlever la boîte username & password (parce que les usagers détestent toujours ça!), le but est de mettre l'authentification NTLM sur les répertoires du Serveur IIS. Mais problème... lorsque l'on se connecte à la BD (SQLServer ici) avec Integrated Security=SSPI, la connection ne voit pas le username & password. Les solutions que nous avons trouver sont soit de migrer à .NET ou migrer SQLServer2000 à 2005, ou d'autre solutions qui se révèlent mauvaises pour nous. En tout cas, je t'envoie la documentation qui nous a orienter dans notre cheminement: http://support.microsoft.com/kb/176377/fr http://msdn2.microsoft.com/fr-fr/lib...=printer).aspx http://www.microsoft.com/technet/sec....mspx?mfr=true Pour le moment nous allons tester en migrant sur SQLServer 2005. En tout cas j'espère que mon roman aura su t'aider __________________ Plus tu pédales moins vite, moins tu avances plus vite... La vie, c'est comme une bicyclette, il faut avancer pour ne pas perdre l'équilibre...
	00

22/02/2007, 22h00	#3
RamDevTeam Membre habitué Inscription : mars 2003 Messages : 268 Détails du profil Informations personnelles : Âge : 38 Informations forums : Inscription : mars 2003 Messages : 268 Points : 144 Points : 144	Merci, tes liens mon orienté sur les modes d'authorisation de IIS. Dans mon cas, c'est l'authentification intégré windows et la récupération se fait grâce à LOGON_USER http://support.microsoft.com/kb/299984/fr Je fais quelques tests avant de marquer le sujet en résolu. .... quand je configure le site comme suit : - Pas d'accès anonyme - Authentification intégrée windows J'ai une boite de dialogue de connexion. Comment éviter ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email