Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

ASP.NET 1.1 authentification windows et httpwebrequest.credentials

3 réponses
Avatar
florence
Bonjour,

Je développe une appli intranet pour une société.
Le mode d'authentification Windows est donc retenu car ça permet d'avoir des
user reconnus dans le site, associés au domaine : utile car le site accède au
mail.
L'athentification fonctionne correctement, le domaine et le user sont
correctement authentifiés.
Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder
au mail.
je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de mon
user windows. Les seules méthodes que je trouve consistent à inscrire en dur
le mot de passe, ce qui est interdit.
En gros, est-il possible de créer un 'credential' correspondant au
'windowsIdentity.getcurrent' sans préciser le password.
Merci.

3 réponses

Avatar
Simon Mourier [SoftFluent]
string uri = "http://www.monserveuramoi.com/";
HttpWebRequest req = (HttpWebRequest)WebRequest.Create (uri);
req.Credentials = CredentialCache.DefaultCredentials;

etc...

Simon.
www.softfluent.com

"florence" a écrit dans le message de
news:
Bonjour,

Je développe une appli intranet pour une société.
Le mode d'authentification Windows est donc retenu car ça permet d'avoir
des
user reconnus dans le site, associés au domaine : utile car le site accède
au
mail.
L'athentification fonctionne correctement, le domaine et le user sont
correctement authentifiés.
Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder
au mail.
je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de
mon
user windows. Les seules méthodes que je trouve consistent à inscrire en
dur
le mot de passe, ce qui est interdit.
En gros, est-il possible de créer un 'credential' correspondant au
'windowsIdentity.getcurrent' sans préciser le password.
Merci.



Avatar
florence
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans
CredentialCache.DefaultCredentials.
Le problème vient probablement d'un problème d'initialisation dans le
global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je ne
vois pas comment faire.
Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème là.


"Simon Mourier [SoftFluent]" a écrit :

string uri = "http://www.monserveuramoi.com/";
HttpWebRequest req = (HttpWebRequest)WebRequest.Create (uri);
req.Credentials = CredentialCache.DefaultCredentials;

etc...

Simon.
www.softfluent.com

"florence" a écrit dans le message de
news:
> Bonjour,
>
> Je développe une appli intranet pour une société.
> Le mode d'authentification Windows est donc retenu car ça permet d'avoir
> des
> user reconnus dans le site, associés au domaine : utile car le site accède
> au
> mail.
> L'athentification fonctionne correctement, le domaine et le user sont
> correctement authentifiés.
> Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder
> au mail.
> je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de
> mon
> user windows. Les seules méthodes que je trouve consistent à inscrire en
> dur
> le mot de passe, ce qui est interdit.
> En gros, est-il possible de créer un 'credential' correspondant au
> 'windowsIdentity.getcurrent' sans préciser le password.
> Merci.
>





Avatar
Simon Mourier [SoftFluent]
Vous voulez dire que vous utilisez HttpWebRequest sur le serveur, pas à
partir du poste client?
Dans ce cas, c'est une toute autre (longue) histoire, car cela s'appelle de
la délégation, puisque il faut que le poste client délègue ses
accréditations au serveur.

Ca peut être assez compliqué, fonction des OS client, OS serveur, et de la
configuration, etc...
Voici quelques liens sur le sujet.

How to configure an ASP.NET application for a delegation scenario
http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
http://www.microsoft.com/technet/security/topics/identitymanagement/idmanage/P3ASPD_3.mspx
http://blogs.geekdojo.net/justin/archive/2003/12/10/430.aspx
http://blogs.geekdojo.net/ryan/archive/2003/12/10/427.aspx

Plutôt que le modèle de délégation, il peut être plus facile de choisir un
autre modèle (par exemple "trusted sub systems")

Simon.
www.softfluent.com


"florence" a écrit dans le message de
news:
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans
CredentialCache.DefaultCredentials.
Le problème vient probablement d'un problème d'initialisation dans le
global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je
ne
vois pas comment faire.
Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème
là.


"Simon Mourier [SoftFluent]" a écrit :

string uri = "http://www.monserveuramoi.com/";
HttpWebRequest req = (HttpWebRequest)WebRequest.Create (uri);
req.Credentials = CredentialCache.DefaultCredentials;

etc...

Simon.
www.softfluent.com

"florence" a écrit dans le message
de
news:
> Bonjour,
>
> Je développe une appli intranet pour une société.
> Le mode d'authentification Windows est donc retenu car ça permet
> d'avoir
> des
> user reconnus dans le site, associés au domaine : utile car le site
> accède
> au
> mail.
> L'athentification fonctionne correctement, le domaine et le user sont
> correctement authentifiés.
> Le problème se pose lorsque je veux lancer une httpwebrequest pour
> accéder
> au mail.
> je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs
> de
> mon
> user windows. Les seules méthodes que je trouve consistent à inscrire
> en
> dur
> le mot de passe, ce qui est interdit.
> En gros, est-il possible de créer un 'credential' correspondant au
> 'windowsIdentity.getcurrent' sans préciser le password.
> Merci.
>