Discussion :

[questionneuse]

Salut,

Je voudrais faire en sorte que lorsqu'un utilisateur se logge a son compte windows NT, il puisse directement accéder à mon site sans avoir a entrer un mot de passe quelconque donc sans avoir à lui demander de refaire un log spécifique au site..
J'étudie donc la possibilité de vérifier son identité a partir de son log NT dés qu'il accède au site afin de lui offrir les droits qu'il "mérite" (invité, admin etc..)
Y a t-il possibilité avec Java de vérifier donc l'identité de l'utilisateur et de lui donner ces droits?
Je compte faire une table avec tous les log des admin , une table pour les enregistrés et faire une vérification avec la log de l'utilisateur qui se connecte ...

[questionneuse]

Je réup cette discussion car je n'ai toujours pas trouver la solution.

[Pietra]

Bonjour,

tu peux regarder du coté de JCIFS

http://jcifs.samba.org/src/docs/ntlmhttpauth.html

[bmoussaud]

Oui ! C'est possible si dans ta session Windows tu t'es authentifié aupres d'un serveur Active Directory (explicite ou implicite si c'est du Windows 2003). Active Directory supporte le protocol Kerberos qui permet de faire du SSO (Single Sign On). Un login Module JAAS 'Kerberos' est si je me souviens bien disponible dans le JDK 1.4. Tu peux regarder aussi du protocol SPNEGO : protocole d'échange d'identité.(cf lien anglais http://en.wikipedia.org/wiki/SPNEGO)
Les serveurs d'applications type IBM ou BEA ont cette fonctionnalité intégrée. Pour le monde Open Source, ca devrait être soit déja fait (Google est ton amis), soit réalisable (Google est aussi ton amis).

[jowo]

Si par "mon site" , tu désignes une application web accédée via un browser (protocole HTTP). Je dirai que ce n'est pas possible. Aucune information concernant l'utilisateur n'est envoyé au serveur. De ce fait, il n'est pas possible de connaître l'identité de l'utilisateur.

Mais tout n'est pas perdu. Je connais deux possibilité pour résoudre ton problème.

1) Ton utilisateur doit se logger au premier accès de ton site et tu mémorise certaines informations (userid et autres) dans un cookie. Ainsi la prochaine fois que cet utilisateur accède à ton site, il pourra être automatiquement identifié.

2) C'est l'utilisation de certificat via https. Je n'ai jamais mis en pratique cette solution. Le concept est chaque utilisateur reçoit un certificat. Il ya échange du certificat (HTTPS) entre le browser et le serveur. Ainsi ton application peut déterminer l'identité de ton utilisateur.