Discussion :

[Imlose]

Bonjour,

Voilà je suis étudiant en Développement informatique et on m'a donné comme tâche de réalisé un petit logiciel en C# pour une entreprise, et qui sera déployé sur le réseau de l'entreprise, et on me demande que la connexion au logiciel se fasse automatiquement quand on se connecte sur sa session sur l'ordinateur. Je voulais donc savoir si c'était possible de récupérer tous les utilisateurs du réseau pour les utiliser comme moyen de connexion.

Merci d'avance pour les réponse.

[krysh nar]

Bonjour,

je pense que récupérer tous les utilisateurs du réseau n'est pas très sécurisé.
Tu devrais peut être plutôt voir pour récupérer et valider la session actuelle via l'Active Directory.

Comment ? je ne sais pas .

[StringBuilder]

Ta question en appelle plusieurs autres.

Déjà, quelles ressources va utiliser ton application ?
- Fichiers ? En local ? Sur le réseau ?
- Base de données ? Quels SGBD ?
- Architecture du réseau ? LDAP déployé ? Tout le monde dans le même domaine ? Les serveurs aussi ?
- Type de programme ? Desktop ? Web ?

Pour faire simple :

En mode Desktop
Tu n'as pas grand chose à faire. L'application tourne dans l'environement de l'utilisateur.
- Si tu tentes d'accéder à une ressource sur le disque ou le réseau, il faudra que l'utilisateur y ait accès.
- Si tu tentes d'accéder à une base de données SQL Server, en utilisant SSPI ou Integrated Security, il faudra que l'utilisateur y ait accès.
- Des variables d'environement te permettront de savoir un certain nombre de choses de l'utilisateur, notamment son login, son nom, mais aussi d'autres informations telles que la machine sur laquelle le programme tourne, si le programme tourne en mode interactif, etc.

En mode Web
Là, c'est vite plus compliqué. L'application tourne en effet dans un "Application Pool" qui ne tourne pas forcément avec l'identité de l'utilisateur.
Historiquement, c'était simple : tu désactivais l'accès anonyme, tu forçais l'authentification Windows, et tu disais d'impersonifier l'application pool.
=> Du coup, quand l'utilisateur accédait à l'application, s'il était dans le domaine et que le navigateur connaissait le protocole d'identification de Windows, alors rien à faire, le gars arrivait sur le site sans saisir de mot de passe, et le process côté serveur tournait avec son identité, comme un programme Desktop.
=> Si le navigateur était un peu con, ou si l'utilisateur était en dehors du réseau (connexion depuis un poste public à travers internet) alors il saisissait son login/pass LDAP et roule ma poule, ça allait tout seul.
Mais voilà. Soit je suis pas doué, sois IIS de Windows 10 est naze, soit ça a changé (les trois sont aussi possibles les uns que les autres, peut-être même les trois à la fois) toujours est-il que ça ne fonctionne plus ! (sur mon PC Windows 10 tout du moins).
Et là, vogue la galère, tu as des milliers de manières différentes pour faire l'authentification, tu en trouveras pléthore sur Google. Mais j'ai toujours pas compris pourquoi il faudrait réinventer la roue alors qu'avant ça marchait très bien (bon, OK, à l'époque de IIS 6 sous Windows 2000... c'était mieux avant quoi… )