179 messaggi dal 12 luglio 2007
Ciao a tutti, ho questo problema: il mio cliente vorrebbe che gli utenti non debbano inserire password per accedere ai siti, che però sono INTERnet e non INTRAnet e io non posso semplicemente trustare i server...
perciò mi chiedevo: visto che comunque devo profilare gli utenti anche da me per la gestione soprattutto dei ruoli e permessi, come posso fare per sapere lo user dell'utente che ha fatto login sul pc client? in questo modo potrei incrociare alcuni dati compreso l'ip di provenienza al posto di user e password e decidere se lasciarlo passare o passare a form. purtroppo però dai tentativi fatti sembra che iis o mi passa l'utente anonimo o vuole un'autenticazione windows ma sul server di hosting. ergo non riesco ad ottenere dati validi dalla httprequest.
avete esperienze o suggerimenti in merito?
grazie
11.886 messaggi dal 09 febbraio 2002
Contributi
ciao,

amuro ha scritto:

come posso fare per sapere lo user dell'utente che ha fatto login sul pc client?

Per default, non puoi. Il browser semplicemente non inoltra le credenziali al tuo sito perché non lo reputa attendibile né facente parte della rete locale.
Per risolvere questo primo problema dovresti aggiungere - su ogni pc client - il nome host della tua applicazione all'elenco dei siti considerati "Intranet". Qui trovi una guida con immagini:
http://www.virtuallyimpossible.co.uk/configure-pass-through-authentication-for-citrix-xenapp-6-5/
Fermati al paragrafo "Enable Windows Authentication for IIS".

A questo punto, dato che avrai abilitato nel browser il passthrough delle credenziali windows, potresti riuscire a conoscere il nome utente dalla tua applicazione.
http://richhewlett.com/2011/02/15/getting-a-users-username-in-asp-net/
Non mi è mai capitata una situazione del genere, quindi non sono sicuro di questo. Anzi, grazie se mi fai sapere se ha funzionato.

amuro ha scritto:

in questo modo potrei incrociare alcuni dati compreso l'ip di provenienza al posto di user e password e decidere se lasciarlo passare o passare a form.

Eh, ti auguro che non succeda nulla. Di fatto non stai autenticando l'utente, ma fidandoti di chi dice di essere.

Non vorrei invece unire il server della tua applicazione al dominio Active Directory che si trova on premise? Puoi farlo in due modi:

ciao,
Moreno

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.