Ho una applicazione aspnet che viene richiamata da una procedura asp all'interno di un iframe.
L'applicazione è configurata per l'utilizzo dell'autenticazione integrata di windows e usa la User.Identity.Name (oppure la Request.ServerVariables("AUTH_USER")) per riconoscere l'utente.

La lettura del User.Identity.IsAuthenticated avviene alla prima riga dell'evento load del mio default.aspx e occasionalmente risulta FALSE.
Ovviamente in questo caso User.Identity.Name resta non valorizzato.
In questi casi, effettuando una nuova apertura del default.aspx (con un link nella pagina asp), l'autenticazione avviene correttamente.

Come posso evitare questo inconveniente?

Grazie

Paolo

Ciao,
è sufficiente che l'utente clicchi nuovamente sulla voce di menu della sua pagina ASP che richiama la mia applicazione (che viene caricata in un iframe)

Grazie

Paolo

Ciao,
il problema è che non conosco tutti i dettagli relativi all'applicazione che lancia la mia applicazione.
Provo a riscrivere le informazioni che ho in forma più chiara e che derivano dall'osservazione del comportamento:

1) gli utenti del sistema usano un portale scritto in ASP
2) Da questo portale, attraverso un <A HREF> lanciano la mia applicazione. L'applicazione è sita in default web site e richiede autenticazione di windows. L'applicazione viene mostrata in un iframe del portale ASP.
3) I client da cui si collegano gli utenti non sono appartenenti al dominio.
4) La mia applicazione scrive in una label il contenuto di Request.IsAuthenticated che è false
5) L'applicazione funziona correttamente, anche se è inutilizzabile perchè non riconosce l'utente.
6) L'utente fa di nuovo un click sul link alla mia applicazione e ora l'utente è autenticato....

Sui client appartenenti al dominio l'applicazione funziona correttamente. Sui client non appartenenti al dominio è stato richiesto di memorizzare le credenziali. Capita anche che il portale resti inutilizzato per parecchi minuti e questa potrebbe essere una traccia.
Quello che per me è incomprensibile è che non capisca come faccia IIS a dirmi che l'utente non è autenticato e a non mostrarmi il suo nome e allo stesso tempo lo faccia accedere all'applicazione che dovrebbe riservare l'accesso ai soli utenti autenticati.

Grazie e a presto

Paolo

Ciao Daniele, ciao a tutti.

Finalmente ho risolto, in modo per me inspiegabile tra le decine di applicazioni che ho scritto su questo server il solo file default.aspx di questa aveva l'accesso anonimo abilitato. Tutti gli altri file erano in solo autenticazione di windows, così come l'applicazione intera.
Il cliente aveva messo il link direttamente al file e al primo collegamento i client non di dominio si collegavano in forma anomima.

Ti ringrazio molto per l'aiuto

A presto

PAolo

---

Modificato da PaoloBerni il 21 febbraio 2012 13.35 -