Discussion :

[alex181]

Bonjour,

Est-il possible de récupérer, dans le code d'une appli web asp.net, le nom du compte windows du poste client ??
On suppose évidemment que le client est sous windows

J'ai besoin de ça pour vérifier si le user appartient à un groupe autorisé dans l'Active Directory (via LDAP).

Pour info, en faisant des tests sur une machine comportant à la fois le client et le serveur, tout fonctionne bien.

Si le client est sur une machine distante, là, ca ne marche plus: les 3 noms d'utilisateur sont vides
Voici enfin le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Log4Net.LogInfo("Utilisateur Windows :" + System.Web.HttpContext.Current.User.Identity.Name + "#");
Log4Net.LogInfo("Utilisateur Auth :" + User.Identity.Name + "#");
Log4Net.LogInfo("Utilisateur ASP :" + System.Security.Principal.WindowsIdentity.GetCurrent().Name + "#");

Dans le web.config, j'ai mis "<authentication mode="Windows"/>"

[plume13]

Tu as mis dans ton web.config une section Authorization ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
      <authorization>
         <deny users="?"/>
      </authorization>

cf http://msdn.microsoft.com/fr-fr/libr...vs.100%29.aspx

[alex181]

non, pour l'instant, pas de section Authorization.

[bossun]

Il faut activer l'authentification windows.
http://msdn.microsoft.com/en-us/library/ff647405.aspx

Si tu ne veux pas activer cela, il faut voir si par javascript tu peux aller lire le nom d'utilisateur dans les variables d’environnement du client.

[alex181]

client et serveur sont bien dans le même domaine.

Dans le panneau de config de IIS, section sécurité puis Authentification, j'ai activé "Authentification Windows" et désactivé "Authentification anonyme"
(J'ai redémarré le serveur)

Ensuite lorsque j'accède au site, j'ai une popup intitulée "Authentification requise" demandant Nom d'utilisateur et mot de passe.

Si je saisi mes identifiants de session windows, j'ai accès au site et dans les traces, je peux voir:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
21/11/12 11:01:53.3863,[aadbg4jsrtx5la45rwzqlgvn],1824    ,INFO ,Utilisateur Windows :domdom\alex181#,
21/11/12 11:01:53.3863,[aadbg4jsrtx5la45rwzqlgvn],1824    ,INFO ,Utilisateur Auth :domdom\alex181#,
21/11/12 11:01:53.3863,[aadbg4jsrtx5la45rwzqlgvn],1824    ,INFO ,Utilisateur ASP :IIS APPPOOL\Metrizz#,

domdom => le domaine
alex181 => le nom d'utilisateur windows


J'aimerais savoir comment éviter la popup ??

[alex181]

Précisions, j'ai ajouté dans le web.config le block suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<authorization>
	  <allow users="domdom\alex181" />
	  <allow roles="BUILTIN\Administrators, domdom\Users" />
	  <!--<deny users="*" />-->
</authorization>

[alex181]

Bon ca y est: j'ai résolu mon problème

L'article suivant m'a bien aidé !!
http://support.microsoft.com/kb/258063

En particulier, il faut savoir que l'authentification windows intégrée requiert un certain nombre de conditions dont:
-client et serveur sur le même domaine
-config IIS en mode "windows authentification"
-"authentification mode="windows" dans le fichier web.config

Pour éviter la popup demandant nom d'utilisateur/mot de passe windows, il faut aussi savoir que:
-seul Internet Explorer est compatible
-dans l'url du serveur, il ne doit pas y avoir de points (.) sinon IE considère que c'est une adresse potentiellement externe (donc remplacer l'adresse IP 192.168.x.y par le nom de la machine)

[bossun]

Bon ca y est: j'ai résolu mon problème
Pour éviter la popup demandant nom d'utilisateur/mot de passe windows, il faut aussi savoir que:
-seul Internet Explorer est compatible

Faux. Tous les navigateurs sont compatibles. IE le prend en charge nativement pour autant que tu sois dans le même domaine. Essaie de te connecter depuis une machine qui est sur un domaine différent et tu verras la surprise!