Discussion :

[scornille]

Bonjour à tous et à toutes,

Nous avons créé un site web (intranet je précise) dans lequel nous avons une fenêtre de connexion (Login password de l'AD vérifiée : Ex user DOMAINE\TOTO password TITI) mais j'aimerais que toute la session s'execute sur ce contexte de sécurité et pas sur le contexte de sécruité de la session windows ...

En gros je suis connecté sur windows en DOMAINE\TUTU password TATA, je me logue sur le site intranet via formulaire en DOMAINE\TOTO password TITI et je voudrais donc que la session "WEB" reste sur le crédential saisi ...

Un peu à la mode de changer d'utilisateur de Sharepoint ...

Je ne sais pas si j'ai été assez clair mais vous remercies d'avance de vos retours et ou idées ...

[DotNetMatt]

Euh ben en principe ton site Web doit utiliser les identifiants que tu as utilisé lors de la connexion. Si ce n'est pas le cas, c'est que tu as un problème de conception...

Au vu du peu d'éléments que tu nous donnes, l'authentification Windows a l'air d'être activée sur ton site. Essaie de la désactiver dans le web.config. Si ça plante, c'est effectivement qu'une erreur a été commise dans le code.

[scornille]

Pour simplifier je vous donne un exemple de ce que je voudrais avoir :
- Je suis connecté sur mon ordinateur local en DOM\toto (password totopwd)
- J'accède à un site intranet http://monsite qui m'ouvre une page d'authentification (développé par nos soins je précise) et je m'y connecte en INT\tutu (password tutupwd)
- Jusque là pas de problèmes : tout dans l'intranet se passe bien sur le compte saisi à savoir INT\tutu
- Je clique sur un lien vers un état reporting services http://monserveur/reports ... ou vers Sharepoint par exemple
- L'état ou sharepoint s'ouvre alors avec mon compte DOM\toto et non pas celui de INT\tutu

est ce que cela est plus clair ?

[dkmix]

Bonjour,
juste pour info

et je m'y connecte en INT\tutu (password tutupwd)

pourquoi ne pas rester en "DOM\toto (password totopwd)" ?

[scornille]

Bonjour,
juste pour info

pourquoi ne pas rester en "DOM\toto (password totopwd)" ?

Parce que cela pourrait être le cas mais aussi dépendant d'un autre AD, ou voulant prendre une autre identité (à la mode sharepoint) ...

[DotNetMatt]

Ce genre de cas peut être compliqué à gérer

Quelques questions :
- Y'a-t-il un trust entre le domaine DOM et le domaine INT ?
- Utilises-tu Kerberos sur Sharepoint ? Et ADFS ?


Enfin, un truc qui me passe par la tête, as-tu essayé l'impersonation au moment où tu rediriges l'utilisateur vers Sharepoint ? Ca m'étonnerait que ça soit aussi simple, mais sait-on jamais...