I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2 3
AzAzEl
AzAzEl
il 25 luglio 2002 alle 01:04
4 messaggi dal 23 luglio 2002
Avrei bisogno di sapere quale è la funzione che mi restituisce l'username e il computer account per autenticare automaticamente l' utente che cerca di accedere ad un sito di una intranet, in modo da integrare la sicurezza del sito con quella di NT.
Possibile che la funzione sia request.server?
Qualcuno ha due righe di codice per farmi capire?
O mi puo spiegare come si può fare??!!
Grazie


RispondiQuoting
rome
rome
il 25 luglio 2002 alle 04:07
2.907 messaggi dal 15 maggio 2001
Contributi
Ti riferivi a :

<%=Request.ServerVariables("HTTP_USER_AGENT")%>
<%=Request.ServerVariables("REMOTE_USER")%>
<%=Request.ServerVariables("REMOTE_IDENT")%>



<font size=3><u>-¦»Rome Webmaster«¦-</u></font id=size3>
RispondiQuoting
AzAzEl
AzAzEl
il 25 luglio 2002 alle 04:20
4 messaggi dal 23 luglio 2002
<b>rome ha scritto:</b>
<BLOCKQUOTE id=quote><font size=1 face="Arial" id=quote><hr height=1 noshade id=quote>
Ti riferivi a :

&lt;%=Request.ServerVariables("HTTP_USER_AGENT")%&gt;
&lt;%=Request.ServerVariables("REMOTE_USER")%&gt;
&lt;%=Request.ServerVariables("REMOTE_IDENT")%&gt;



<font size=3><u>-¦»Rome Webmaster«¦-</u></font id=size3>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Arial" size=2 id=quote>

Mi riferivo proprio a quello, ma potresti aiutarmi perchè mi vengono restituiti solo e sempre campi empty, sto testando su una intranet domestica

Grazie per l'aiuto



RispondiQuoting
alex.iava
alex.iava
il 25 luglio 2002 alle 15:56
879 messaggi dal 09 luglio 2002
www.i-studio.it
Per avere qualcosa nelle variabili che ti ha indicato rome, devi fare in modo che le pagine a cui accede l'utente siano "protette" e non aperte a tutti gli utenti.
Se stai usando IIS, devi andare nella MMC e accedere alle proprieta' della cartella dove ci sono i files che vuoi proteggere. Vai sul tab "Directory Security", clicca sul primo bottone in alto ("Anonymous access and authentication control" e disabilita il primo check ("Anonymous access"). Verifica anche che sia cliccata l'opzione "Integrated Windows autentication". Cosi' facendo, per accedere a quella cartella, occorre avere i permessi che sono stati applicati a livello di file manager.
Poi, dal Windows Explorer, se accedi alle proprieta' della cartella e scegli il tab "Security", puoi assegnare i vari utenti che possono accedere a quella cartella.
Alla fine, accedendo da web ad una delle pagine presenti nella cartella, il browser dovrebbe chiederti di inserire codice e password e, dopo averli immessi, con le variabili di tipo request.Servervariables li puoi leggere.

Ciao
Alex


Internetworking Studio Srl
www.i-studio.it
RispondiQuoting
AzAzEl
AzAzEl
il 26 luglio 2002 alle 03:07
4 messaggi dal 23 luglio 2002
[cut]
Ringrazio ma vorrei spiegare meglio il problema:

Io vorrei conoscere il nome dell'utente senza fargli eseguire nessun processo di autenticazione. Mi spiego meglio:
lavoro in una rete in cui ci sono computer connessi ad un dominio NT. Il server ospita anche una sessione di IIS. Quando un computer accede ad una determinata pagina, voglio che l'utente sia già conosciuto (in quanto ha già effettuato il login sulla propria postazione). Solo nel caso che questo utente non sia contenuto nel mio database che contiene anche i dati da mostrare, deve effettuare il login (progedura già implementata).

Datemi una mano per favore, grazie.

Ciao




RispondiQuoting
rome
rome
il 26 luglio 2002 alle 04:28
2.907 messaggi dal 15 maggio 2001
Contributi
Allora secondo me il tuo è più un problema di Area Login........

Una volta che un utente si è autenticato crei un Cookies sul suo pc in modo tale che ogni qualvolta esso si connette al tuo sito è sempre autenticato a meno che non decida di eseguire il Logout oppure non cancelli manualmente il cookie...

Questo tu intendi ??

<font size=3><u>-¦»Rome Webmaster«¦-</u></font id=size3>
RispondiQuoting
ras78
ras78
il 26 luglio 2002 alle 15:28
3.091 messaggi dal 05 marzo 2001
www.agency.com
Credo che intenda quello rome...

---[ www.digiscout.it ]---
"This message was written using 100% recycled electrons"
RispondiQuoting
alex.iava
alex.iava
il 26 luglio 2002 alle 15:38
879 messaggi dal 09 luglio 2002
www.i-studio.it
Per avere quello che chiede AzAzEl, basta proteggere la cartella inserendo come unico utente/gruppo autorizzato il gruppo "Domain Users" che si dovrebbe avere a livello di dominio.

A questo punto, se un utente ha gia' fatto il login sulla sua macchina e questa fa parte del dominio, significa che fa parte dei "Domain Users" e quindi, quando accedera' alle pagine web, il sistema si accorgera' che si tratta di un utente "riconosciuto" e lo fara' passare senza chiedergli codice e password.

Ma, allo stesso tempo, il browser si portera' dietro il codice in quanto comunque ha fatto una autenticazione anche se l'utente non se ne e' accorto

A quel punto, usando le servervariables si puo' leggere il codice utente.

Se invece l'utente che accede non si e' gia' autenticato nel dominio (come per esempio nel caso in cui si stia collegando da remoto), il sistema gli proporra' la maschera di login e i codici che l'utente dovra' immetere dovranno essere quelli della sua utenza a livello di dominio, quindi utente, password e nome del dominio.

IMPORTANTE: per fare tutto questo, gli utenti possono usare SOLO Internet Explorer.

Ciao a tutti
Alex


Internetworking Studio Srl
www.i-studio.it
RispondiQuoting
1 2 3

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.