ASP.NET 1.1 authentification windows et httpwebrequest.credentials
3 réponses
florence
Bonjour,
Je développe une appli intranet pour une société.
Le mode d'authentification Windows est donc retenu car ça permet d'avoir des
user reconnus dans le site, associés au domaine : utile car le site accède au
mail.
L'athentification fonctionne correctement, le domaine et le user sont
correctement authentifiés.
Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder
au mail.
je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de mon
user windows. Les seules méthodes que je trouve consistent à inscrire en dur
le mot de passe, ce qui est interdit.
En gros, est-il possible de créer un 'credential' correspondant au
'windowsIdentity.getcurrent' sans préciser le password.
Merci.
Je développe une appli intranet pour une société. Le mode d'authentification Windows est donc retenu car ça permet d'avoir des user reconnus dans le site, associés au domaine : utile car le site accède au mail. L'athentification fonctionne correctement, le domaine et le user sont correctement authentifiés. Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder au mail. je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de mon user windows. Les seules méthodes que je trouve consistent à inscrire en dur le mot de passe, ce qui est interdit. En gros, est-il possible de créer un 'credential' correspondant au 'windowsIdentity.getcurrent' sans préciser le password. Merci.
"florence" <florence@discussions.microsoft.com> a écrit dans le message de
news: 58781A76-A32C-4CFC-BD22-EE7128ABC9E4@microsoft.com...
Bonjour,
Je développe une appli intranet pour une société.
Le mode d'authentification Windows est donc retenu car ça permet d'avoir
des
user reconnus dans le site, associés au domaine : utile car le site accède
au
mail.
L'athentification fonctionne correctement, le domaine et le user sont
correctement authentifiés.
Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder
au mail.
je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de
mon
user windows. Les seules méthodes que je trouve consistent à inscrire en
dur
le mot de passe, ce qui est interdit.
En gros, est-il possible de créer un 'credential' correspondant au
'windowsIdentity.getcurrent' sans préciser le password.
Merci.
Je développe une appli intranet pour une société. Le mode d'authentification Windows est donc retenu car ça permet d'avoir des user reconnus dans le site, associés au domaine : utile car le site accède au mail. L'athentification fonctionne correctement, le domaine et le user sont correctement authentifiés. Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder au mail. je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de mon user windows. Les seules méthodes que je trouve consistent à inscrire en dur le mot de passe, ce qui est interdit. En gros, est-il possible de créer un 'credential' correspondant au 'windowsIdentity.getcurrent' sans préciser le password. Merci.
florence
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans CredentialCache.DefaultCredentials. Le problème vient probablement d'un problème d'initialisation dans le global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je ne vois pas comment faire. Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème là.
"florence" a écrit dans le message de news: > Bonjour, > > Je développe une appli intranet pour une société. > Le mode d'authentification Windows est donc retenu car ça permet d'avoir > des > user reconnus dans le site, associés au domaine : utile car le site accède > au > mail. > L'athentification fonctionne correctement, le domaine et le user sont > correctement authentifiés. > Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder > au mail. > je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de > mon > user windows. Les seules méthodes que je trouve consistent à inscrire en > dur > le mot de passe, ce qui est interdit. > En gros, est-il possible de créer un 'credential' correspondant au > 'windowsIdentity.getcurrent' sans préciser le password. > Merci. >
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans
CredentialCache.DefaultCredentials.
Le problème vient probablement d'un problème d'initialisation dans le
global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je ne
vois pas comment faire.
Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème là.
"florence" <florence@discussions.microsoft.com> a écrit dans le message de
news: 58781A76-A32C-4CFC-BD22-EE7128ABC9E4@microsoft.com...
> Bonjour,
>
> Je développe une appli intranet pour une société.
> Le mode d'authentification Windows est donc retenu car ça permet d'avoir
> des
> user reconnus dans le site, associés au domaine : utile car le site accède
> au
> mail.
> L'athentification fonctionne correctement, le domaine et le user sont
> correctement authentifiés.
> Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder
> au mail.
> je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de
> mon
> user windows. Les seules méthodes que je trouve consistent à inscrire en
> dur
> le mot de passe, ce qui est interdit.
> En gros, est-il possible de créer un 'credential' correspondant au
> 'windowsIdentity.getcurrent' sans préciser le password.
> Merci.
>
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans CredentialCache.DefaultCredentials. Le problème vient probablement d'un problème d'initialisation dans le global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je ne vois pas comment faire. Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème là.
"florence" a écrit dans le message de news: > Bonjour, > > Je développe une appli intranet pour une société. > Le mode d'authentification Windows est donc retenu car ça permet d'avoir > des > user reconnus dans le site, associés au domaine : utile car le site accède > au > mail. > L'athentification fonctionne correctement, le domaine et le user sont > correctement authentifiés. > Le problème se pose lorsque je veux lancer une httpwebrequest pour accéder > au mail. > je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs de > mon > user windows. Les seules méthodes que je trouve consistent à inscrire en > dur > le mot de passe, ce qui est interdit. > En gros, est-il possible de créer un 'credential' correspondant au > 'windowsIdentity.getcurrent' sans préciser le password. > Merci. >
Simon Mourier [SoftFluent]
Vous voulez dire que vous utilisez HttpWebRequest sur le serveur, pas à partir du poste client? Dans ce cas, c'est une toute autre (longue) histoire, car cela s'appelle de la délégation, puisque il faut que le poste client délègue ses accréditations au serveur.
Ca peut être assez compliqué, fonction des OS client, OS serveur, et de la configuration, etc... Voici quelques liens sur le sujet.
How to configure an ASP.NET application for a delegation scenario http://support.microsoft.com/default.aspx?scid=kb;en-us;810572 http://www.microsoft.com/technet/security/topics/identitymanagement/idmanage/P3ASPD_3.mspx http://blogs.geekdojo.net/justin/archive/2003/12/10/430.aspx http://blogs.geekdojo.net/ryan/archive/2003/12/10/427.aspx
Plutôt que le modèle de délégation, il peut être plus facile de choisir un autre modèle (par exemple "trusted sub systems")
Simon. www.softfluent.com
"florence" a écrit dans le message de news:
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans CredentialCache.DefaultCredentials. Le problème vient probablement d'un problème d'initialisation dans le global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je ne vois pas comment faire. Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème là.
"florence" a écrit dans le message de news: > Bonjour, > > Je développe une appli intranet pour une société. > Le mode d'authentification Windows est donc retenu car ça permet > d'avoir > des > user reconnus dans le site, associés au domaine : utile car le site > accède > au > mail. > L'athentification fonctionne correctement, le domaine et le user sont > correctement authentifiés. > Le problème se pose lorsque je veux lancer une httpwebrequest pour > accéder > au mail. > je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs > de > mon > user windows. Les seules méthodes que je trouve consistent à inscrire > en > dur > le mot de passe, ce qui est interdit. > En gros, est-il possible de créer un 'credential' correspondant au > 'windowsIdentity.getcurrent' sans préciser le password. > Merci. >
Vous voulez dire que vous utilisez HttpWebRequest sur le serveur, pas à
partir du poste client?
Dans ce cas, c'est une toute autre (longue) histoire, car cela s'appelle de
la délégation, puisque il faut que le poste client délègue ses
accréditations au serveur.
Ca peut être assez compliqué, fonction des OS client, OS serveur, et de la
configuration, etc...
Voici quelques liens sur le sujet.
How to configure an ASP.NET application for a delegation scenario
http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
http://www.microsoft.com/technet/security/topics/identitymanagement/idmanage/P3ASPD_3.mspx
http://blogs.geekdojo.net/justin/archive/2003/12/10/430.aspx
http://blogs.geekdojo.net/ryan/archive/2003/12/10/427.aspx
Plutôt que le modèle de délégation, il peut être plus facile de choisir un
autre modèle (par exemple "trusted sub systems")
Simon.
www.softfluent.com
"florence" <florence@discussions.microsoft.com> a écrit dans le message de
news: 99A50B89-3130-421B-B292-616EE5FFD453@microsoft.com...
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans
CredentialCache.DefaultCredentials.
Le problème vient probablement d'un problème d'initialisation dans le
global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je
ne
vois pas comment faire.
Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème
là.
"florence" <florence@discussions.microsoft.com> a écrit dans le message
de
news: 58781A76-A32C-4CFC-BD22-EE7128ABC9E4@microsoft.com...
> Bonjour,
>
> Je développe une appli intranet pour une société.
> Le mode d'authentification Windows est donc retenu car ça permet
> d'avoir
> des
> user reconnus dans le site, associés au domaine : utile car le site
> accède
> au
> mail.
> L'athentification fonctionne correctement, le domaine et le user sont
> correctement authentifiés.
> Le problème se pose lorsque je veux lancer une httpwebrequest pour
> accéder
> au mail.
> je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs
> de
> mon
> user windows. Les seules méthodes que je trouve consistent à inscrire
> en
> dur
> le mot de passe, ce qui est interdit.
> En gros, est-il possible de créer un 'credential' correspondant au
> 'windowsIdentity.getcurrent' sans préciser le password.
> Merci.
>
Vous voulez dire que vous utilisez HttpWebRequest sur le serveur, pas à partir du poste client? Dans ce cas, c'est une toute autre (longue) histoire, car cela s'appelle de la délégation, puisque il faut que le poste client délègue ses accréditations au serveur.
Ca peut être assez compliqué, fonction des OS client, OS serveur, et de la configuration, etc... Voici quelques liens sur le sujet.
How to configure an ASP.NET application for a delegation scenario http://support.microsoft.com/default.aspx?scid=kb;en-us;810572 http://www.microsoft.com/technet/security/topics/identitymanagement/idmanage/P3ASPD_3.mspx http://blogs.geekdojo.net/justin/archive/2003/12/10/430.aspx http://blogs.geekdojo.net/ryan/archive/2003/12/10/427.aspx
Plutôt que le modèle de délégation, il peut être plus facile de choisir un autre modèle (par exemple "trusted sub systems")
Simon. www.softfluent.com
"florence" a écrit dans le message de news:
J'ai déjà essayé, mais mon problème c'est que je n'ai aucune valeur dans CredentialCache.DefaultCredentials. Le problème vient probablement d'un problème d'initialisation dans le global.asax car je n'ai pas géré l'événmeent d'authentification. Mais je ne vois pas comment faire. Merci de m'aider car je n'ai trouvé aucune aide complète sur ce problème là.
"florence" a écrit dans le message de news: > Bonjour, > > Je développe une appli intranet pour une société. > Le mode d'authentification Windows est donc retenu car ça permet > d'avoir > des > user reconnus dans le site, associés au domaine : utile car le site > accède > au > mail. > L'athentification fonctionne correctement, le domaine et le user sont > correctement authentifiés. > Le problème se pose lorsque je veux lancer une httpwebrequest pour > accéder > au mail. > je n'arrive pas à affecter au httpbwebrequest.credentials les valeurs > de > mon > user windows. Les seules méthodes que je trouve consistent à inscrire > en > dur > le mot de passe, ce qui est interdit. > En gros, est-il possible de créer un 'credential' correspondant au > 'windowsIdentity.getcurrent' sans préciser le password. > Merci. >