Discussion :

[GilardeauG]

Bonjour à tous,

Je suis actuellement chargé de développer un petit site intranet en ASP.net hébergée sur un serveur 2008 R2
Pour y accéder les utilisateurs doivent avoir un compte dans l'Active Directory présent dans ce même serveur.

J'ai donc utilisé l'authentication mode = Windows et déchoché l'authentication anonyme.

Jusque là tout va bien, seul les utilisateurs présents dans l'Active Directory ont accès au site, seulement, à chaque fois qu'un utilisateur essai d'accéder au site, il y a cette Pop'up qui demande Login + Password alors que j'avais cru comprendre que le navigateur devait d'abord essayer avec le login + password de session.

Par contre, une fois que l'utilisateur a tappé son Login + Password, tant qu'on ne ferme pas toutes les intances du navigateur, il peut retourner sur le site sans avoir à retapper login + password.

J'aimerai donc trouver comment faire pour que l'utilisateur n'ai jamais à tapper son login + mot de passe ( sauf bien sur si son compte de session windows n'est pas présent dans l'active directory )

Merci d'avance.

[Nicolas Esprit]

Bonjour,

J'entrevois deux possibilités :

• C'est le login+password pour le proxy web qui sont demandés et non ceux du compte AD
• Tes users utilisent Firefox qui par défaut ne transmet pas l'authentification windows et demande de saisir le login+password

En espérant t'avoir aidé.

[GilardeauG]

Merci de ta réponse,

Par défaut, mes utilisateurs utilisent IE.

Pour ce qui est des identifiants de proxy, il n'y en a pas, je n'utilise pas le réseau de mon entreprise, je me suis fait un petit réseau a part pour les tests, avec juste un serveur + un client.

Le client n'a donc pas accès du tout au net vu qu'il ne connait pas l'adresse proxy de l'entreprise. Du coup, ce sont bien les identifiant AD de mon petit serveur de test que je tape pour avoir accès à ma page web.

[lutecefalco]

Tes users sont connectés au réseau de l'entreprise et toi tu utilises l'AD de ton réseau perso?
Si c'est le cas, je vois pas comment tes users pourraient être auto authentifiés

[Nicolas Esprit]

Moui, ou bien tu as mal énoncé ton problème, ou bien ce que tu essayes de faire n'est pas possible sans demander explicitement à saisir les identifiants...

C'est comme pour accéder à un site SharePoint Online. Tu as bien de l'AD derrière mais sur un autre domaine et un autre réseau que le tiens. Du coup, à chaque connexion tu dois saisir le login plus le mot de passe.

[GilardeauG]

Tes users sont connectés au réseau de l'entreprise et toi tu utilises l'AD de ton réseau perso?
Si c'est le cas, je vois pas comment tes users pourraient être auto authentifiés

La pour le moment, je me suis créé une machine de test qui est dans le même domaine AD que mon serveur de test.
Et c'est donc avec cette machine que je me connecte avec un utilisateur de mon AD et avec laquelle j'essai de me connecter au site hébergé sur le serveur test.

Donc rien a voir avec le reste de l'entreprise