Discussion :

[Risike]

Bonjour,

Je suis en train de développer une application pour l'intranet d'une entreprise.

J'ai besoin de connaitre le nom de l'utilisateur Active directory qui se connecte au site.

J'ai trouvé quelques solutions mais toutes fonctionnent sur ma machine mais dès que je publie le site, ça ne fonctionne plus.

Request.Params["LOGON_USER"] et Request.Params["AUTH_USER"] me renvoit Domaine\utilisateur ce qui est parfait mais ça ne fonctionne pas une fois le site publié en production...

Il y a aussi :
System.Security.Principal.WindowsIdentity.GetCurrent().Name
Mais ça renvoie le compte de la machine qui publie le site...

Bref quelqu'un a une solution ?

[Philippe Vialatte]

verifie que sur ta machine ou ton site est déployé, tu ne sois pas en authentification anonyme...pour que ça marche, tu dois être en authentification windows

[Risike]

Comment ça ? Je vois ça où ?

(dans la config du site ASP.NET c'est bien coché authentification Windows)

[bossun]

Sur ton site de prod ne doit pas autoriser les connexions anonymes.

Et en plus du dois utiliser l'emprunt d'identité...

[bartoumi]

essaye plutot ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

System.Threading.Thread.CurrentPrincipal.Identity.Name.ToString()

mais assure toi que l'authentification windows est bien coché dans IIS de ton serveur

[CVince]

Il faut configurer l'application web de façon à ce que l'utilisateur connecté soit reconnu (!= de anonyme) :

Dans IIS, sur les propriétés de l'application web, onglet "sécurité de répertoire", clique sur le bouton "Modifier" de la partie "Connexions anonymes et contrôle d'authentification". Là, tu décoches "Connexion anonyme", tu coches "Authentification Digest..." et "Authentification intégrée Windows", rien d'autre. Il faut également entrer le domaine du réseau.
Tu valides.

Ensuite, au niveau de l'application, tu peux utiliser ta méthode pour récupérer le user :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

System.Security.Principal.WindowsIdentity.GetCurrent().Name;

Elle te retournera le user connecté ainsi que son domaine sous la forme "domaine\user". A toi de le plitter pour d'éffectuer la recherche sur le ldap à l'aide des classes "DirectorySearcher", "SearchResult" et "DirectoryEntry".

En espérant que cela te soit utile.