Connexion à sql serveur via asp.net en sécurité intégré

Version imprimable

05/02/2009, 17h31
devGA

Connexion à sql serveur via asp.net en sécurité intégré
Bonjour à tous,

Je crée une application intranet accessible par un utilisateur que l'on appelera Bob.

Bob a un compte sur windows ainsi qu'un compte sur sqlserveur avec des droits qui lui sont associés.

Le but du jeu est qu'il se connecte sur une application asp.net et que celle ci se connecte avec son compte windows (celui de bob) à sql server.

En conséquence, ma connectionstring est la suivante :

Code:

Server=MonServeur; Database=MaDatabase; Integrated Security=SSPI;"

Par ailleurs, j'ai ajouté dans mon web.config :
Code:

1 2 <authentication mode="Windows"/> <identity impersonate="true"/>
Le problème, c'est que mon appli ne se logue pas avec le compte de Bob et l'erreur suivante survient :

Code:

Échec de l'ouverture de session de l'utilisateur 'AUTORITE NT\ANONYMOUS LOGON'

Je me suis inspiré des articles suivants pour trouver une solution :
Unable to use Kerberos Delegation from IE6 --> IIS 5.0
How To: Connect to SQL Server Using Windows Authentication in ASP.NET 2.0

mais sans succes...

Si quelqu'un à déjà réussi se genre de chose...

J'ai essayé la delegation Kerberos en autorisant sqlserveur et iis, mais j'ai toujours la même erreur

En vous remerciant par avance :D
06/02/2009, 09h35
dinbougre

Essaye Integrated Security=true dans ta connnectionstring
06/02/2009, 10h03
devGA

nop, ca ne marche pas mieux

Merci de ta réponse en tout cas
06/02/2009, 11h20
Arthis

sinon pense aussi a verifier l onglet securite de ton site web sous IIS, decoche anonymous et coche integrated authentication.
06/02/2009, 14h19
devGA

Oui, j'ai déjà fait ca.

J'ai oublié de le mentionner désolé :oops:
06/02/2009, 16h19
dinbougre

Essaye juste de retirer : <identity impersonate="true"/>
06/02/2009, 16h48
devGA

J'ai essayé, mais j'en ai besoin de toute manière pour récupérer le login windows de l'utilisateur avec :

Code:

WindowsIdentity.GetCurrent().Name

Sans Impersonation, il me retourne l'utilisateur de la machine quelque soit l'utilisateur connecté.

Mais globalement, si j'ai bien compris, l'impersonation sert justement à faire ce bon j'ai besoin :

Citation:

Pour emprunter l'identité d'un utilisateur d'authentification Microsoft Internet Information Services (IIS) pour chaque demande de page dans une application ASP.NET, vous devez insérer la balise <identity> dans le fichier Web.config de cette application et attribuer à l'attribut impersonate la valeur true
06/02/2009, 17h14
dinbougre

Moi j'utilises HttpContext.Current.User.Identity.Name pour récupérer le login NT du user connecté et j'ai la valeur de Impersonate par défaut (soit false).

A confirmer, mais il me semble que ce impersonate à false utilise un utilisateur par défaut (NetworkService) pour executer le code ainsi que les appels à la base de données. Qui est a différencier du user dans l'application.
06/02/2009, 17h29
devGA

Oui, c'est vrai, tu as raison HttpContext.Current.User.Identity.Name permet bien de récupérer le nom du user.

Ceci dit, avec :

Code:

<identity impersonate="false"/>

dans le web.config, l'erreur que j'ai mis dans mon premier post :

Citation:

Échec de l'ouverture de session de l'utilisateur 'AUTORITE NT\ANONYMOUS LOGON'

se transforme en :

Citation:

Échec de l'ouverture de session de l'utilisateur 'MON_DOMAINE\MON-IIS$'

autrement dit, il essaye de se connecter avec les identifiants du serveur et pas avec ceux de l'utilisateur