[Silverlight 4] Authentification Windows sur un serveur IIS 6.0

**lerieure** · 31/05/2011, 15h49

Bonjour,

Je voudrais déployer une application silverlight 4
sur un serveur IIS 6 avec l'authentification windows intégrée.

Pour ce faire j'ai lu beaucoup de tutoriel et je vous montre ma configuration :

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
	  <sectionGroup name="system.serviceModel">
	  <section name="domainServices" type="System.ServiceModel.DomainServices.Hosting.DomainServicesSection, System.ServiceModel.DomainServices.Hosting, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" allowDefinition="MachineToApplication" requirePermission="false" />
	</sectionGroup>
  </configSections>
  <system.web>
 
	<httpModules>
	  <add name="DomainServiceModule" type="System.ServiceModel.DomainServices.Hosting.DomainServiceHttpModule, System.ServiceModel.DomainServices.Hosting, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
	</httpModules>
	  <customErrors mode="Off"/>
	<compilation debug="true" targetFramework="4.0">
		<assemblies>
		<add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
	  </assemblies>
	</compilation>
 
	<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/>  
	<authentication mode="Windows">
		<forms name=".BusinessApplicationAnance_ASPXAUTH" />
	</authentication>
 
  </system.web>
  <system.webServer>
	<validation validateIntegratedModeConfiguration="true" />
	<modules runAllManagedModulesForAllRequests="true">
	  <add name="DomainServiceModule"
	 preCondition="managedHandler"
	 type="System.ServiceModel.DomainServices.Hosting.DomainServiceHttpModule, System.ServiceModel.DomainServices.Hosting, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
	</modules>
  </system.webServer>
  <system.serviceModel>
 
	  <bindings />
	  <client />
...

Comme vous pouvez le voir j'ai pas configuré le <membership /> et <profile />
je ne trouve pas de tutoriel qui explique comment le configurer... Donc je ne sais pas si c'est à cause de ça...

Voici le code applicatif pour l'authentification :

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
   public partial class App : Application
    {
        private BusyIndicator busyIndicator;
 
        /// <summary>
        /// Creates a new <see cref="App"/> instance.
        /// </summary>
        public App()
        {
            InitializeComponent();
 
            // Create a WebContext and add it to the ApplicationLifetimeObjects
            // collection.  This will then be available as WebContext.Current.
            WebContext webContext = new WebContext();
            //webContext.Authentication = new FormsAuthentication();
            webContext.Authentication = new WindowsAuthentication();
            this.ApplicationLifetimeObjects.Add(webContext);
        }
 
        private void Application_Startup(object sender, StartupEventArgs e)
        {
            // This will enable you to bind controls in XAML files to WebContext.Current
            // properties
            this.Resources.Add("WebContext", WebContext.Current);
 
            // This will automatically authenticate a user when using windows authentication
            // or when the user chose "Keep me signed in" on a previous login attempt
            WebContext.Current.Authentication.LoadUser(this.Application_UserLoaded, null);
 
            // Show some UI to the user while LoadUser is in progress
            this.InitializeRootVisual();
        }

Je sais pas si il faut créer une connection dans le web.config vers le serveur de l'active directory et crée le provider pour le membership avec la connection...

Quelqu'un pourrait il m'aider svp ??? Je deviens fou

Merci d'avance !

**GuruuMeditation** · 01/06/2011, 08h24

Pour une authentification integrée windows avec SL4 il faut:

Ajouter la ligne suivante dans le fichier config du WCF dans System.Servicemodel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" aspNetCompatibilityEnabled="true" />

Decorer la classe implémentation du service avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]

Et puis, dans ton service, tu peux ,par exemple, utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
HttpContext.Current.User.Identity.Name;

**lerieure** · 01/06/2011, 09h21

Salut EquinoxeDotNet,

Merci pour ta réponse !
Après avoir rajouté tes deux codes

donc dans le web.config

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
...
	  <profile enabled="true" >
		 <properties>
			  <add name="FriendlyName" />
		  </properties>
	  </profile>
  </system.web>
  <system.webServer>
	<validation validateIntegratedModeConfiguration="true" />
	<modules runAllManagedModulesForAllRequests="true">
	  <add name="DomainServiceModule"
	 preCondition="managedHandler"
	 type="System.ServiceModel.DomainServices.Hosting.DomainServiceHttpModule, System.ServiceModel.DomainServices.Hosting, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
	</modules>
  </system.webServer>
  <system.serviceModel>
	  <bindings />
	  <client />
 
	  <domainServices>
	  <endpoints>
		<add name="OData" type="System.ServiceModel.DomainServices.Hosting.ODataEndpointFactory, System.ServiceModel.DomainServices.Hosting.OData, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
		<add name="Soap" type="Microsoft.ServiceModel.DomainServices.Hosting.SoapXmlEndpointFactory,Microsoft.ServiceModel.DomainServices.Hosting, Version=4.0.0.0, Culture=neutral,PublicKeyToken=31bf3856ad364e35" />
	  </endpoints>
	</domainServices>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" aspNetCompatibilityEnabled="true" /> 
  </system.serviceModel>

et dans Authentification.cs
j'ai

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
namespace BusinessApplicationAnance.Web
{
    using System.Security.Authentication;
    using System.ServiceModel.DomainServices.Hosting;
    using System.ServiceModel.DomainServices.Server;
    using System.ServiceModel.DomainServices.Server.ApplicationServices;
    using System.Threading;
    using System.ServiceModel.Activation;
 
    /// <summary>
    /// RIA Services DomainService responsible for authenticating users when
    /// they try to log on to the application.
    ///
    /// Most of the functionality is already provided by the base class
    /// AuthenticationBase
    /// </summary>
    [EnableClientAccess]
    [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
    public class AuthenticationService : AuthenticationBase<User> { }

Par contre, je ne vois pas où est ce que je dois mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
HttpContext.Current.User.Identity.Name;

Voici le type d'erreur que j'ai après environ 10 seconde où je suis sur la page d'accueil :

Code : 4004
Category : ManagedRuntimeError
Message: System.ServiceModel.DomaineServices.Client.DomainException :
There was a failure using the default 'ProfileProvider'. Please make sure it is

du coup c'est surement le profile que je dois changer sans doute par
"HttpContext.Current.User.Identity.Name;" mais où est ce que je dois l'utiliser ?

Merci d'avance

**GuruuMeditation** · 01/06/2011, 10h40

Tu utilises le HTTPContext dans le code de ton service.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
public string GetUserName()
{
 return HttpContext.Current.User.Identity.Name;
}

Evidemment après il faut rajouter des checks si le HTTPContext.Current n'est pas null, etc... pour que le code soit propre.

**lerieure** · 01/06/2011, 11h07

Salut,

En faite j'ai mis :

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
	  <profile enabled="false" >
		 <properties>
			  <add name="FriendlyName" />
		  </properties>
	  </profile>

et quand je fais f5 j'ai bien "NOMDUPC\MONNOM"

Vue que c'est une Business application silverlight je pense que ça doit être déjà implémenté la gestion webContext

Exemple dans le App.xaml.cs

Code c# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
        private void Application_Startup(object sender, StartupEventArgs e)
        {
            // This will enable you to bind controls in XAML files to WebContext.Current
            // properties
            this.Resources.Add("WebContext", WebContext.Current);
 
            // This will automatically authenticate a user when using windows authentication
            // or when the user chose "Keep me signed in" on a previous login attempt
            WebContext.Current.Authentication.LoadUser(this.Application_UserLoaded, null);
 
            // Show some UI to the user while LoadUser is in progress
            this.InitializeRootVisual();
        }

Sinon maintenant je dois accéder par une application WPF
donc dans le webConfig je dois rajouter :

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
	   <bindings >
		  <basicHttpBinding>
			  <binding name="SecuredByWindows">
				  <security mode="TransportCredentialOnly">
					  <transport clientCredentialType="Windows"/>
				  </security>
			  </binding>
		  </basicHttpBinding>
	  </bindings>

Mais dans les modes de securité il y aussi Transport, none ...
J'ai regardé sur le net et je vois pas trop de différence entre tous... Connais tu le plus simple ?Mon application WPF va faire des opérations CRUD et opérations métiers... Elle doit évidemment utiliser l'authentification windows
et je dois restreindre les méthodes par utilisateur et/ou par role

Donc pour les roles j'ai rajouter dans le webCOnfig

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/>

Après je ne sais pas comment accéder aux roles de l'utilisateur pour savoir sur quel role je dois autoriser les accès aux méthodes, le saurais tu ?
Je ne connais pas l'Active Directoy (AD) et je pense que personne ne peut me renseigner dans l'entreprise sans perdre 1 mois ...

Comme j'utilise l'authentification windows faut-il pour l'application WPF utiliser des cookies session ou il y a un moyen simple ???

N'importe quelle aide sera Fortement apréciée !!!

Merci

**Nathanael Marchand** · 01/06/2011, 11h28

Je déconseille l'utilisation de HttpContext dans des services WCF: c'est censé être agnostique de la couche de communication.
CF cette discussion: http://www.developpez.net/forums/d10...theque-classe/

[Silverlight 4] Authentification Windows sur un serveur IIS 6.0

Silverlight

Vue hybride

Discussions similaires

Partager

Partager