Discussion :

[debo41]

Bonjour,

Voila j'ai un soucis et après multe recherche je viens vers vous.
Ce que je cherche à faire :
J'ai une appli web en php qui tourne avec IIS
Mon appli est faite pour être utilisé depuis un intranet
Je voudrais que les utilisateurs n'ai pas a resaisir leur mot de passe à l'ouverture de l'appli. Je voudrais recupérér l'identifiant de connexion windows et allé contrôler directement dans l'AD l'accès.

Est ce que quelqu'un a une idée.
J'ai essayé plein de chose mais sans resultat.

[Michaël]

Bonjour,
En fait tu cherches à faire un SSO grâce à NTLM

Tu dois configurer IIS pour utiliser l'authentification Windows. Ensuite, côté client, il faudra préciser que ton site est un site intranet (négociation NTLM automatique). Dans ton appli php, tu pourras récupérer les bonnes infos grâce à $_SERVER

[debo41]

J'ai cru voir que NTLM necessite une configuration du navigateur client ?
Est vrai ?
Car si c'est le cas je ne peux pas utiliser cette méthode

[Michaël]

Tu es obligé de faire comme cela pour lancer la négociation ntlm
Sinon le navigateur va demander les logins à l'utilisateur. Vu que tu veux récupérer les logins windows, ça veut dire que t'es dans un domaine donc un coup de gpo pour ajouter ton site dans les sites intranet des clients et le tour est joué

Si tu ne peux pas faire cela, il n'y a pas de solution qui ne demande pas de login à ton utilisateur.