Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Authentification] Login user session microsoft
Bonjour,
Je voudrais savoir s'il existe un moyen simple en javascript ou en java pour connaitre le user de la session microsoft... Je développe une application dans laquelle le user doit être le même que celui de la session windows ouverte. Donc pour gagner du temps (et perdre en sécurité) on me demande de récupérer cet identifiant et le positionner... Quelqu'un a une idée ?
Merci pour vos pistes, et bonne année 2007 !
C'est ce qu'il te faut?
System.getenv("username")
T'es un killer maxf1. C'est exactement ce qu'il me fallait
Merci !
Euh !!! Attends un peuPas d'autre idée ?
Le mieux c'est de demander une vraie authentification au client (= au navigateur). En plus, si tu utilises IE en mode "intranet", l'authentification se fait de maniere transparante pour l'utilisateur.
Coté serveur, il faut telecharger le jar de jcifs, et configurer ton serveur pour utiliser NtlmServlet comme expliqué ici.
Comme cela, seuls les clients authentifiés sur le Domaine NT ont accès a ton appli.
ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.
Ah oui si ton truc tourne sur un serveur il est fort probable que ma solution te retourne le nom du user connecté au serveur.
Car ca retourne le nom du user ou le code est executé, donc si tu passes par un serveur c'est pas bon...
Essaye la solution de pseudocode. Je n'ai jamais essayé mais ca peut etre très efficace. Sauf que je ne sais pas si dans sa solution le user devra taper le mot de passe et la niveau sécurité ca descend encore.
J'utilise cette methode depuis 2 ans sur un intranet, et ca marche bien.
Si les clients sont des "Internet Explorer 5/6/7" ou des "Mozilla 1.6", JCIFS utilise le protocole NTLM HTTP (un systeme Challenge/Response) pour lequel le mot de passe n'est pas transmis. Donc c'est plutot secure.
Pour les autres clients, il est necessaire d'utiliser une authentification plus basse dans lequel le couple user/password sera transmis en clair
ALGORITHME (n.m.): Méthode complexe de résolution d'un problème simple.
Répondre avec citation
Partager