Discussion :

[dfgs83]

Bonjour à tous et bonne année 2010,

Je développe une application de type Client/Serveur.
Lorsque le client se connecte au serveur, je désire que ce dernier s'authentifie.
Pour cela j'aimerais utiliser les comptes windows.
Sur le client j'arrive à récuperer le compte utilisateur avec la classe System.Security.Principal.WindowsIdentity

Cependant cela ne me sert pas beaucoup, puisque cette classe ne permet pas de connaitre le mot de passe du compte (à ma connaissance).
De plus, je ne sais pas vérifier sur le serveur si le compte existe (paire login / mot de passe)

Existe t'il des classes en .net qui permettent un tel fonctionnement ?
Je suppose que oui, puisque SQL utilise un tel mode d'authentification.

Merci d'avance à tous

[dfgs83]

Salut à tous,

J'ai passé l'apres midi à chercher sur google et j'ai fini par trouver une solution.
Alors pour ceux que sa interresse voici ce que j'ai trouvé.
Le type d'authentification que je désire implémenter correspond à la fonctionalité SSPI de windows.
La classe NegotiateStream du framework 2.0 permet de créer un flux authentifié et crypté.
A premiere vue, le compte utilisé pour l'authentification du client est le compte qui execute le thread en cours.
Pour mes besoins, cela me suffit, mais cela est paramétrable pour ceux qui le désirent.

Il est aussi possible d'authentifier le serveur.

Voila, en esperant que cela pourra être utile à d'autres personnes !

[biboup]

Bonjour,
je bloque sur un problème similaire :
je dois récupérer le nom de l'utilisateur windows qui se connecte à un site et vérifier dans les bases de données que cette utilisateurs à les accès.
Et je ne vois pas bien comment utilisé la fonctionnalité SSPI!

[bacelar]

SSPI, c'est pour la connexion entre le serveur applicatif et le serveur de base de données.
Dans votre cas, malgré le manque de précision de votre question, je pencherais pour l'utilisation de l'authentification intégré de Windows. C'est un des modes d'authentification d’IIS.