Discussion :

[PatStan17]

bonjour à tous , après trois semaines de vacances
me revoici sur les ondes ....


contexte : ASP.NET, C#, SQL SERVEUR


J'nvisage de relier l'intranet que je développe à ActiveDirectory mais je me demande si un certain nombre de choses que j'envisage sont possibles ...

En 1 : Je voudrais que lors de la création d'une fiche salarié sur mon Intranet je puisse en même temps créer le profil utilisateur dans active directory et le classer dans les groupes utilisateurs qui vont bien .

En 2 : Si ce que je demande en un est possible à ce moment là est 'il possible à partir d'une application ASPNET de connaître le profil utilisateur qui est utilisé sur la machine cliente en bref : Identifier automatiquement mon utilisateur sur l'intranet à partir du profil qui a servit à ouvrir la session WINDOWS


Qqn peut t'il me renseigner et me fournir des pistes ....



P.JEAN

[Immobilis]

Salut,

En 1 : Je voudrais que lors de la création d'une fiche salarié sur mon Intranet je puisse en même temps créer le profil utilisateur dans active directory et le classer dans les groupes utilisateurs qui vont bien.

Oui si le compte utilisé au travers de ton application est autorisé à le faire. C'est une question de privilège.

En 2 : Si ce que je demande en un est possible à ce moment là est 'il possible à partir d'une application ASPNET de connaître le profil utilisateur qui est utilisé sur la machine cliente en bref : Identifier automatiquement mon utilisateur sur l'intranet à partir du profil qui a servit à ouvrir la session WINDOWS

Pour faire la correspondance entre le compte de la session et un compte de l'AD, il faut forcement que la machine soit dans l'AD et que la session soit ouverte avec un compte de l'AD. Ensuite, avec l'authentification intégrée (+ Kerberos si je ne me trompe pas...) cela devrait marcher. Sinon, il faut mettre une authentification à l'entrée de ton application. Mais dans ce cas il n'est pas certain que les deux comptes correspondent.

A+

[PatStan17]

Merci pour la réponse, j'ai trouvé de la doc pour la première partie de ma réponse ...Pour la seconde tu me donne des pistes de recherche ...

Merci

P.JEAN

[Kaidan]

Le point 2 est le plus simple : authentification windows intégrée.

Il suffit de l'activer sur le serveur IIS pour l'application, de l'activer dans le web.config et de récupérer l'indentité de l'utilisateur sur une page via Request.User.

[azstar]

Le point 2 est le plus simple : authentification windows intégrée.

Il suffit de l'activer sur le serveur IIS pour l'application, de l'activer dans le web.config et de récupérer l'indentité de l'utilisateur sur une page via Request.User.

Desole PatStan17

je travail sur ce deuxieme cas, pourrez vous m'explique ou m'orriente vers un tuto ou un cours

[medaadi]

Desole PatStan17

je travail sur ce deuxieme cas, pourrez vous m'explique ou m'orriente vers un tuto ou un cours

Bonsoir

Moi aussi je travaille dans ce sens, je voudrais que l'authentification sur mon intranet soit sur la base de mon active directory...

Merci de votre retour.

[Ashura95]

J'utilise cette méthode dans mon application intranet, pour récupérer l'utilisateur courant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

domainAndUserName = HttpContext.Current.User.Identity.Name

Ce petit bout de code nous donne le nom de domaine et l'utilisateur connecté via l'identification windows, ensuite, j'ai splitté le résultat pour pouvoir utiliser le domaine et le username indépendament :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
domainAndUserName = HttpContext.Current.User.Identity.Name.Split('\\');
        domain = domainAndUserName[0].ToString();
        userName = domainAndUserName[1].ToString();

Enfin, grâce à Active Directory et aux lignes ci-dessus, on peut aisément récupérer les informations listés sur le serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
try
        {
            // Connexion à Active Directory avec un samAccountName et un password valide
            // recherche de l'utilisateur actuel via son samAccountName et affichage de ses informations
 
            DirectoryEntry ldap = new DirectoryEntry("LDAP://votreCheminLDAP", "unUserName", "leMdpCorrespondant");
            DirectorySearcher _searcher = new DirectorySearcher(ldap);
 
            // on filtre les résultats pour récupérer les infos de notre utilisateur actuel
 
            _searcher.Filter = "(&(objectClass=user) (samAccountName=" + userName + "))";
            SearchResult _result = _searcher.FindOne();
            DirectoryEntry _entry = _result.GetDirectoryEntry();
 
            // enfin, on récupères les informations contenues dans l'AD, ici j'ai pris le commonName
 
            cn = _entry.Properties["cn"].Value.ToString(); 
            Label1.Text = "Bienvenue " + _entry.Properties["cn"].Value;
        }
 
        catch (Exception ex)
        {
            Label1.Text = ex.Message;
        }