Discussion :

[GilardeauG]

Bonjour à tous,

Je suis actuellement chargé de développer un petit site intranet en ASP.net hébergée sur un serveur 2008 R2
Pour y accéder les utilisateurs doivent avoir un compte dans l'Active Directory présent dans ce même serveur.

J'ai donc utilisé l'authentication mode = Windows et déchoché l'authentication anonyme.

Jusque là tout va bien, seul les utilisateurs présents dans l'Active Directory ont accès au site, seulement, à chaque fois qu'un utilisateur essai d'accéder au site, il y a cette Pop'up qui demande Login + Password alors que j'avais cru comprendre que le navigateur devait d'abord essayer avec le login + password de session.

Par contre, une fois que l'utilisateur a tappé son Login + Password, tant qu'on ne ferme pas toutes les intances du navigateur, il peut retourner sur le site sans avoir à retapper login + password.

J'aimerai donc trouver comment faire pour que l'utilisateur n'ai jamais à tapper son login + mot de passe ( sauf bien sur si son compte de session windows n'est pas présent dans l'active directory )

Merci d'avance.

[Nicolas Esprit]

Bonjour,

J'entrevois deux possibilités :

• C'est le login+password pour le proxy web qui sont demandés et non ceux du compte AD
• Tes users utilisent Firefox qui par défaut ne transmet pas l'authentification windows et demande de saisir le login+password

En espérant t'avoir aidé.

[GilardeauG]

Merci de ta réponse,

Par défaut, mes utilisateurs utilisent IE.

Pour ce qui est des identifiants de proxy, il n'y en a pas, je n'utilise pas le réseau de mon entreprise, je me suis fait un petit réseau a part pour les tests, avec juste un serveur + un client.

Le client n'a donc pas accès du tout au net vu qu'il ne connait pas l'adresse proxy de l'entreprise. Du coup, ce sont bien les identifiant AD de mon petit serveur de test que je tape pour avoir accès à ma page web.

[lutecefalco]

Tes users sont connectés au réseau de l'entreprise et toi tu utilises l'AD de ton réseau perso?
Si c'est le cas, je vois pas comment tes users pourraient être auto authentifiés

[Nicolas Esprit]

Moui, ou bien tu as mal énoncé ton problème, ou bien ce que tu essayes de faire n'est pas possible sans demander explicitement à saisir les identifiants...

C'est comme pour accéder à un site SharePoint Online. Tu as bien de l'AD derrière mais sur un autre domaine et un autre réseau que le tiens. Du coup, à chaque connexion tu dois saisir le login plus le mot de passe.

[GilardeauG]

Tes users sont connectés au réseau de l'entreprise et toi tu utilises l'AD de ton réseau perso?
Si c'est le cas, je vois pas comment tes users pourraient être auto authentifiés

La pour le moment, je me suis créé une machine de test qui est dans le même domaine AD que mon serveur de test.
Et c'est donc avec cette machine que je me connecte avec un utilisateur de mon AD et avec laquelle j'essai de me connecter au site hébergé sur le serveur test.

Donc rien a voir avec le reste de l'entreprise

[GilardeauG]

Je suis sur de bien être dans le même domaine et d'interroger le même annuaire Ldap vu que les identifiants que je rentre dans la pop up qui s'affiche sont les mêmes que les identifiants que j'ai utilisé pour ouvrir ma session windows.

[lutecefalco]

Ok
Dans ton web.config, tu dois avoir Mode="Windows" dans le noeud authentication
Dans IIS, tu dois décocher connexion anonyme mais cocher windows integrated

[GilardeauG]

Dans le web.config, c'est bon,

Pour ce qui est de IIS, j'avais bien décoché l'authentication anonyme, par contre, j'ai coché "Authentification Windows" mais je n'ai pas de "windows integrated", est-ce la même chose?

Merci

[lutecefalco]

yep c'est pareil

[Philippe Vialatte]

Salut,

attention, par défaut, IE ne transmets l'authentification de tes utilisateurs que si le site fait partie des sites qui sont dans la zone "intranet", ou "sites de confiance"

Vérifie avec tes utilisateurs dans quelle zone se situe ton site

[GilardeauG]

Çà y est, ça marche !

Pour cela, il a d'abord fallu ajouter le lien dans les sites de confiance, puis dans la personnalisation de niveau de sécurité, dans la partie "authentification utilisateur" cocher "Connexion automatique avec le nom d'utilisateur et le mot de passe actuel".

Merci à tous de m'avoir dirigé dans la bonne direction.