Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Site ASP et authentification windows
Bonjour,
Dans un intranet (NT 2003 server), je dois développez un site à accès restreint.
Le but étant de filtrer le contenu d'une BD en fonction de l'utisateur actif sur le poste windows.
Dans le cahier des charges, il est hors de question de demander à l'utilisateur de se ré-authentifier sur ce site.
Qu'elle est la technologie la plus fiable côté serveur? ASP ou ASP.NET ?
Que me conseillez vous ?
Avez vous quelques exemples de code ?
Merci,
Bon dev.
Bah, moi je ne suis vraiment pas pro de dans ce domaine, mais j'ai un peu le même problème, donc je te cite ou j'en suis (et tant mieux si cela t'aide, tant pis sinon!)
En ce moment ou je bosse, c'est l'authentification de base sur les répertoires de mon serveur IIS (5.0) (ASP 3.0) pour un Intranet. À tous coups l'utilisateur doit entrer username & password. Ces variables sont passées en clear text, donc si je fais Request.ServerVariables("AUTH_PASSWORD") je vois le password des usagers.
Donc pour augmenter la sécurité, et pour enlever la boîte username & password (parce que les usagers détestent toujours ça!), le but est de mettre l'authentification NTLM sur les répertoires du Serveur IIS. Mais problème... lorsque l'on se connecte à la BD (SQLServer ici) avec Integrated Security=SSPI, la connection ne voit pas le username & password. Les solutions que nous avons trouver sont soit de migrer à .NET ou migrer SQLServer2000 à 2005, ou d'autre solutions qui se révèlent mauvaises pour nous.
En tout cas, je t'envoie la documentation qui nous a orienter dans notre cheminement:
http://support.microsoft.com/kb/176377/fr
http://msdn2.microsoft.com/fr-fr/lib...=printer).aspx
http://www.microsoft.com/technet/sec....mspx?mfr=true
Pour le moment nous allons tester en migrant sur SQLServer 2005. En tout cas j'espère que mon roman aura su t'aider
Merci, tes liens mon orienté sur les modes d'authorisation de IIS.
Dans mon cas, c'est l'authentification intégré windows et la récupération se fait grâce à LOGON_USER
http://support.microsoft.com/kb/299984/fr
Je fais quelques tests avant de marquer le sujet en résolu.
....
quand je configure le site comme suit :
- Pas d'accès anonyme
- Authentification intégrée windows
J'ai une boite de dialogue de connexion.
Comment éviter ?
Répondre avec citation
Partager