Discussion :

[Linsay]

Bonjour à tous,

J'ai une petite question concernant les autorisations par rapport aux connexions d'un utilisateur sur mon application. On s'y connecte par authentification Windows à travers Active Directory.
L'admin aura tous les droits tandis que les autres utilisateurs (inscrits et dans un groupe d'active directory) ne pourront voir que certaines rubriques de mon site.

J'aimerai savoir comment traduire en C#:

"Si administrateur alors:
Requête SQL donnant tous les droits
Si utilisateurs du groupe alors:
Autres requêtes d'affichage SQL
Sinon:
Pas d'affichage du site web"

ça fait très basique mais j'aimerai tout simplement savoir si on peut utiliser le nom d'un groupe active directory dans le code ASP.NET C# pour gérer les autorisations et si oui comment? Sachant que la connexion se fait par authentification Windows.
Au niveau des requêtes, je sais lesquelles écrire. Il me manque juste la "traductions" des instructions If/Else en fait...

Merci de votre aide.

[DotNetMatt]

Si tu n'utilises que l'authentification Windows alors c'est assez simple. Tu peux t'inspirer du code suivant :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
var context = new PrincipalContext(ContextType.Domain, "TONDOMAINE");		// On crée un contexte pour le domaine
var user = UserPrincipal.FindByIdentity(context, "TonUserName");		// On cherche l'utilisateur
var groupAdmin = GroupPrincipal.FindByIdentity(context, "LeGroupeAdmin");	// On cherche le groupe Admin
var groupIT = GroupPrincipal.FindByIdentity(context, "LeGroupeIT");		// On cherche le groupe IT
 
if (user != null && user.IsMemberOf(group)) // On vérifie si l'utilisateur fait partie du groupe Admin
{
	// Il en fait partie, donc on fait quelque chose ici...
}
else if (user != null && user.IsMemberOf(groupIT)) // Sinon on vérifie si l'utilisateur fait partie du groupe IT
{
	// Il en fait pas partie, donc on fait autre chose ici...
}
else	// Sinon, s'il ne fait partie d'aucun groupe
{
	// On fait autre chose ici...
}

[Linsay]

Wahou Merci DotNetMatt, ça m'aide beaucoup!!

Juste une petite question (encore), pour le var user, comment fait-on pour récupérer directement le nom d'utilisateur que l'utilisateur rentre directement?

Et j'ai une seconde question aussi.. Que dois-je mettre à la place de PrincipalContext(); UserPrincipal; et GroupPrincipal? Est-ce que ce sont des méthodes qu'il faut que je code? Car sinon, ça me le souligne me demandant une directive using, sauf que rien n'est proposé comme référence...

[DotNetMatt]

Pour la première question voir ma dernière réponse.

Pour le reste, il faut ajouter une référence dans ton projet vers l'assembly System.DirectoryServices.AccountManagement.

[Linsay]

Excuse moi, j'éditais mon message au moment où tu m'as répondu. Merci beaucoup pour ton aide! J'ai juste une petite erreur quand je lance mon application à partir de IIS qui est:

System.DirectoryServices.DirectoryServicesCOMException: Une erreur d’opération s’est produite.

Pourtant quand je lance depuis mon visual studio, cela fonctionne nickel..

En tout cas, je te remercie de ton aide, j'ai appris et surtout compris vachement de trucs!

[Dokho1000]

L'utilisateur de ton application pool n'a pas être pas les droits suffisant pour intérroger l'AD...

[DotNetMatt]

Tu peux le récupérer comme ceci :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

var userLogin = Page.User.Identity.Name;

En s'assurant que IsAuthenticated vaut True, il est aussi possible d'utiliser :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

var userLogin = HttpContext.Current.User.Identity.Name;

Ou encore ceci :

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

var userLogin = HttpContext.Current.Request.LogonUserIdentity.Name;

Dans tous les cas en principe tu devrais récupérer le domaine et le login sous cette forme : "DOMAIN\Login", donc il ne faut pas oublier de supprimer le domaine.