Discussion :

[homonxa]

Dans un réseau d'entreprise nous souhaitons faire un intranet en récupérant le logon du poste client. cette opération pourrait être faite sur asp dans l'objet request. Ceci n'existe pas sur websphere. Existe il une solution ou dans ce cas dot net et asp dépassent ils le java.

[Pietra]

Bonjour,

petit rappel : java est indépendant de la plateforme, donc peu de chance d'y trouver des fonctions spécifiques à un OS.

De plus dans une application intranet J2EE, java s'execute coté serveur et non coté client.

Je ne connais pas l'objet request d'asp mais je suppose qu'il s'appuie sur IE et sur les activeX pour pouvoir fonctionner.

Donc uniquement si le client est IE tu peux utiliser le script suivant (a condition que l'utilisateur ait autorisé l'execution des ActiveX) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
    <script type="text/javascript">
             var obj = new ActiveXObject('WScript.Network');
             alert(obj.UserName);
    </script>

Ton besoin est-il simplement de récupérer le login Windows ou plus complexe (combiner l'authentification windows avec l'authentification sur ton Intranet) ?

[sleepy2002]

Bonjour,

si ton intranet a implementé un service d'annuaire (LDAP) le mieux est de developper un module côté serveur qui fera communiquer ton appli et ton annuaire (JNDI je crois).

[mauvais_karma]

il faudrait utiliser le model de sécu jaas qui se charge des aspects identification/authorisation
et effectivement, il est est interessant de le coupler avec l'annuaire de l'enteprise

[homonxa]

Bonjour,

si ton intranet a implementé un service d'annuaire (LDAP) le mieux est de developper un module côté serveur qui fera communiquer ton appli et ton annuaire (JNDI je crois).

Effectivement la version ASP ne tourne qu'avec IE , il suffit desactiver le mode "anonymous" sur IIS et l'object request retourne un paramètre du header http qui contient le logon.
L'entreprise considère être parfaitement sécurisé il me suffit du logon pour considérer que c'est la bonne personne. Cette rêgle ne me semble pas suffisante(sur internet on utilise des cartes de connexion avec password dynamique même pour nos clients) je préfère donc dévelloper du coté serveur. je ne souhaite pas revoir la sécurité de l'entreprise pour autant. Le seul LDAP utilisable est donc le serveur de domaine windows.
Merci de m'indiquer comment faire. Dans l'absolue je préfére récuperer l'IP de la machine cliente et demander au serveur qui est dessus. le spoofing etant plus complexe dans un environnement sécurisé que de détrouner une activeX.

Merci

[Pietra]

Bonjour,

une discussion interessante sur TSS qui explique comment utiliser l'authentification Windows dans une servlet (en se basant sur JAAS).

http://www.theserverside.com/news/thread.tss?thread_id=28101

L'inconveniant de la solution présentée est d'imposer que le serveur d'application soit sous Windows (utilisation d'une DLL).

Dans la discussion qui en découle, des solutions plus portables sont présentées (notament avec l'utilisation de JaasLounge)

[homonxa]

je suis très etonné qu'une solution simple n'existe pas à ce problème. Dans notre entreprise je demande à chaque fournisseur de livrer des applications single sign on . L'ensemble des entreprises que je connais demande cette fonctionnalité.La sécurité nous demande de favoriser apache / websphere unix pour les appli web. Je comprend donc l'utilisation des applications asp windows par les fournisseurs le choix des développeurs va toujours au plus simple....
Dot net va t il remporter le marché....

[TOPGUN89]

Bonjour,

Comment puis-je recupéré le resultat du javascript mis plus haut dans une variable java


developpement sous websphere (jsp & java)

merci d'avance

[Pietra]

Bonjour,

tu peux mettre la valeur dans un champ caché qui sera soumis en même temps que ton formulaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<input type="hidden" name="login">

dans ta méthode de validation du formulaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
var obj = new ActiveXObject('WScript.Network');
document.forms[0].username.value = obj.UserName;

[tetram51]

http://www.developpez.net/forums/sho...d.php?t=135433

[TOPGUN89]

desolé cela ne me convient pas il me faut le login dans une variable java au premier lancement de la page car cela me permettra de verifier le droit d'acces et donc d'afficher ou non la page

si vous avec d'autre solution je suis toujours preneur

encore merci

[tetram51]

Jcifs le permet : le premier accès à la page page par une requete "get", donc si c'est une servlet "normale", tu peux traiter l'accès dansle doGet(), sinon le premier accès à la page peut se faire par une Action.

Ou alors je n'ai rien compris