AndreDotNet wrote:

volevo sapere se nella mia applicazione web intranet è possibile ottenere i dati di credential dell'utente che sta accedendo al sito senza specificare in IIS integrated\basic\digest security?
Io dico di no!!!confermate?

sì, confermo. senza integrated auth, non passa il token.

Inoltre se specifico sia anonymous che integrated, se la pagina non ha particolare restrizioni di utenti e ruoli otterrò sempre l'identity anonima?

in quale scenario? se usi entrambi lato IIS, dipende poi cosa metti nel web.config alla voce authentication.

AndreDotNet wrote:

corretto?

più o meno. il problema è abbastanza complesso, ma qui è spiegato bene: http://www.pluralsight.com/community/blogs/craig/archive/2006/06/19/28435.aspx in pratica, se usi entrambi i sistemi devi poter gestire nel caso la richiesta di credenziali. ti consiglio di provare sia in locale che da remoto, perchè immagino che tu voglia autenticare in automatico gli utenti della intranet e con una form quelli dall'esterno.

Ciao...
se, cortesemente, mi spieghi più dettagliatamente questa soluzione, credo che mi avresti risolto un grosso problema...

In pratica, per far diventare single sign on una web application inserita in una intranet molto grande, ho necessità di conoscere l'identità windows del client.
Per fare questo ho attivato la sicurezza integrata in IIS, ed il tutto funziona correttamente.
Purtroppo però, essendoci nella intranet diversi proxy e firewall, o per qualche problema di rete, l'autenticazione automatica a volte salta, facendo apparire la form con la richiesta delle credenziali di windows, e questo, ovviamente, non va bene.
Vorrei applicare quindi una soluzione che, in caso l'autenticazione integrata salti per qualche motivo, faccia partire l'autenticazione anonima, senza richiedere le credenziali di dominio, oppure se esiste qualche sistema per ottenere l'identità windows utilizzando sempre l'autenticazione anonima.

Credo che la tua soluzione vada bene, ma mi servirebbe qualche particolare in più sul come applicarla...

Grazie

Ho risolto parzialmente il problema, grazie ai suggerimenti contenuti nel link che hai riportato prima, creando 2 directory virtuali che fanno riferimento alla stessa directory fisica.
Nella prima ho settato l'autenticazione integrata che, se fallisce, reindirizza, tramite la gestione degli errori di IIS, alla seconda, in cui è settata l'autenticazione anonima.
Ed il tutto funziona bene...

L'unico problema è che non riesco a disabilitare la form di richiesta credenziali di IIS.
Vorrei fare in modo che, se l'utente non viene autenticato automaticamente, non gli appaia nessuna richiesta di credenziali e venga impostato automaticamente come non autenticato.

Qualcuno sa come si fà ?