Bonjour je suis entrain de developper une application intranet et je voulais
avoir un avis sur une solution que j'ai mise en place.
J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec
leur Identifiant de connexion active directory. Et j'effectue une
authentification Windows au niveau de IIS et lorsque qu'un utilisateur
acccede a une page je regarde son nom d'utilisateur de connexion avec
User.Identity.Name et je regarde si il existe dans ma base afin de
l'autoriser a acceder a ma page. ESt ce que la solution est viable ?
Sinon j'aurais une autre question a savoir s'il fallait avoir des droits
spéciaux afin de recupérer les utilisateurs d'active directory.
Merci davance !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Paul Bacelar
Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une base de données? -- Paul Bacelar
"AD" wrote in message news:
Bonjour je suis entrain de developper une application intranet et je
voulais
avoir un avis sur une solution que j'ai mise en place. J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec leur Identifiant de connexion active directory. Et j'effectue une authentification Windows au niveau de IIS et lorsque qu'un utilisateur acccede a une page je regarde son nom d'utilisateur de connexion avec User.Identity.Name et je regarde si il existe dans ma base afin de l'autoriser a acceder a ma page. ESt ce que la solution est viable ? Sinon j'aurais une autre question a savoir s'il fallait avoir des droits spéciaux afin de recupérer les utilisateurs d'active directory. Merci davance !
Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une base
de données?
--
Paul Bacelar
"AD" <AD@discussions.microsoft.com> wrote in message
news:942335F3-060C-48ED-B7BC-B15856A24302@microsoft.com...
Bonjour je suis entrain de developper une application intranet et je
voulais
avoir un avis sur une solution que j'ai mise en place.
J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec
leur Identifiant de connexion active directory. Et j'effectue une
authentification Windows au niveau de IIS et lorsque qu'un utilisateur
acccede a une page je regarde son nom d'utilisateur de connexion avec
User.Identity.Name et je regarde si il existe dans ma base afin de
l'autoriser a acceder a ma page. ESt ce que la solution est viable ?
Sinon j'aurais une autre question a savoir s'il fallait avoir des droits
spéciaux afin de recupérer les utilisateurs d'active directory.
Merci davance !
Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une base de données? -- Paul Bacelar
"AD" wrote in message news:
Bonjour je suis entrain de developper une application intranet et je
voulais
avoir un avis sur une solution que j'ai mise en place. J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec leur Identifiant de connexion active directory. Et j'effectue une authentification Windows au niveau de IIS et lorsque qu'un utilisateur acccede a une page je regarde son nom d'utilisateur de connexion avec User.Identity.Name et je regarde si il existe dans ma base afin de l'autoriser a acceder a ma page. ESt ce que la solution est viable ? Sinon j'aurais une autre question a savoir s'il fallait avoir des droits spéciaux afin de recupérer les utilisateurs d'active directory. Merci davance !
AD
L'intéret d'avoir des cptes dans ActiveDirectory et une base de donnée vient du fait que je gérer l'acces a certains enregistrement dans ma basee en fonction des compte utilisateur.
"Paul Bacelar" a écrit :
Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une base de données? -- Paul Bacelar
"AD" wrote in message news: > Bonjour je suis entrain de developper une application intranet et je voulais > avoir un avis sur une solution que j'ai mise en place. > J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec > leur Identifiant de connexion active directory. Et j'effectue une > authentification Windows au niveau de IIS et lorsque qu'un utilisateur > acccede a une page je regarde son nom d'utilisateur de connexion avec > User.Identity.Name et je regarde si il existe dans ma base afin de > l'autoriser a acceder a ma page. ESt ce que la solution est viable ? > Sinon j'aurais une autre question a savoir s'il fallait avoir des droits > spéciaux afin de recupérer les utilisateurs d'active directory. > Merci davance !
L'intéret d'avoir des cptes dans ActiveDirectory et une base de donnée vient
du fait
que je gérer l'acces a certains enregistrement dans ma basee en fonction
des compte utilisateur.
"Paul Bacelar" a écrit :
Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une base
de données?
--
Paul Bacelar
"AD" <AD@discussions.microsoft.com> wrote in message
news:942335F3-060C-48ED-B7BC-B15856A24302@microsoft.com...
> Bonjour je suis entrain de developper une application intranet et je
voulais
> avoir un avis sur une solution que j'ai mise en place.
> J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec
> leur Identifiant de connexion active directory. Et j'effectue une
> authentification Windows au niveau de IIS et lorsque qu'un utilisateur
> acccede a une page je regarde son nom d'utilisateur de connexion avec
> User.Identity.Name et je regarde si il existe dans ma base afin de
> l'autoriser a acceder a ma page. ESt ce que la solution est viable ?
> Sinon j'aurais une autre question a savoir s'il fallait avoir des droits
> spéciaux afin de recupérer les utilisateurs d'active directory.
> Merci davance !
L'intéret d'avoir des cptes dans ActiveDirectory et une base de donnée vient du fait que je gérer l'acces a certains enregistrement dans ma basee en fonction des compte utilisateur.
"Paul Bacelar" a écrit :
Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une base de données? -- Paul Bacelar
"AD" wrote in message news: > Bonjour je suis entrain de developper une application intranet et je voulais > avoir un avis sur une solution que j'ai mise en place. > J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec > leur Identifiant de connexion active directory. Et j'effectue une > authentification Windows au niveau de IIS et lorsque qu'un utilisateur > acccede a une page je regarde son nom d'utilisateur de connexion avec > User.Identity.Name et je regarde si il existe dans ma base afin de > l'autoriser a acceder a ma page. ESt ce que la solution est viable ? > Sinon j'aurais une autre question a savoir s'il fallait avoir des droits > spéciaux afin de recupérer les utilisateurs d'active directory. > Merci davance !
Paul Bacelar
SQLServeur permet d'utiliser les comptes Windows donc dans l'ActiveDirectory pour configurer les droits d'accès aux données de la base.
Je ne vois donc toujours pas l'intérêt d'avoir des comptes dans la base de données ? -- Paul Bacelar
"AD" wrote in message news:
L'intéret d'avoir des cptes dans ActiveDirectory et une base de donnée
vient
du fait que je gérer l'acces a certains enregistrement dans ma basee en fonction des compte utilisateur.
"Paul Bacelar" a écrit :
> Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une
base
> de données? > -- > Paul Bacelar > > "AD" wrote in message > news: > > Bonjour je suis entrain de developper une application intranet et je > voulais > > avoir un avis sur une solution que j'ai mise en place. > > J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs
avec
> > leur Identifiant de connexion active directory. Et j'effectue une > > authentification Windows au niveau de IIS et lorsque qu'un utilisateur > > acccede a une page je regarde son nom d'utilisateur de connexion avec > > User.Identity.Name et je regarde si il existe dans ma base afin de > > l'autoriser a acceder a ma page. ESt ce que la solution est viable ? > > Sinon j'aurais une autre question a savoir s'il fallait avoir des
droits
> > spéciaux afin de recupérer les utilisateurs d'active directory. > > Merci davance ! > > >
SQLServeur permet d'utiliser les comptes Windows donc dans l'ActiveDirectory
pour configurer les droits d'accès aux données de la base.
Je ne vois donc toujours pas l'intérêt d'avoir des comptes dans la base de
données ?
--
Paul Bacelar
"AD" <AD@discussions.microsoft.com> wrote in message
news:EE646C2F-6609-4866-B486-0FDB8B9081F8@microsoft.com...
L'intéret d'avoir des cptes dans ActiveDirectory et une base de donnée
vient
du fait
que je gérer l'acces a certains enregistrement dans ma basee en fonction
des compte utilisateur.
"Paul Bacelar" a écrit :
> Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une
base
> de données?
> --
> Paul Bacelar
>
> "AD" <AD@discussions.microsoft.com> wrote in message
> news:942335F3-060C-48ED-B7BC-B15856A24302@microsoft.com...
> > Bonjour je suis entrain de developper une application intranet et je
> voulais
> > avoir un avis sur une solution que j'ai mise en place.
> > J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs
avec
> > leur Identifiant de connexion active directory. Et j'effectue une
> > authentification Windows au niveau de IIS et lorsque qu'un utilisateur
> > acccede a une page je regarde son nom d'utilisateur de connexion avec
> > User.Identity.Name et je regarde si il existe dans ma base afin de
> > l'autoriser a acceder a ma page. ESt ce que la solution est viable ?
> > Sinon j'aurais une autre question a savoir s'il fallait avoir des
droits
> > spéciaux afin de recupérer les utilisateurs d'active directory.
> > Merci davance !
>
>
>
SQLServeur permet d'utiliser les comptes Windows donc dans l'ActiveDirectory pour configurer les droits d'accès aux données de la base.
Je ne vois donc toujours pas l'intérêt d'avoir des comptes dans la base de données ? -- Paul Bacelar
"AD" wrote in message news:
L'intéret d'avoir des cptes dans ActiveDirectory et une base de donnée
vient
du fait que je gérer l'acces a certains enregistrement dans ma basee en fonction des compte utilisateur.
"Paul Bacelar" a écrit :
> Quel est l'intérêt d'avoir des comptes dans ActiveDirectory ET dans une
base
> de données? > -- > Paul Bacelar > > "AD" wrote in message > news: > > Bonjour je suis entrain de developper une application intranet et je > voulais > > avoir un avis sur une solution que j'ai mise en place. > > J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs
avec
> > leur Identifiant de connexion active directory. Et j'effectue une > > authentification Windows au niveau de IIS et lorsque qu'un utilisateur > > acccede a une page je regarde son nom d'utilisateur de connexion avec > > User.Identity.Name et je regarde si il existe dans ma base afin de > > l'autoriser a acceder a ma page. ESt ce que la solution est viable ? > > Sinon j'aurais une autre question a savoir s'il fallait avoir des
droits
> > spéciaux afin de recupérer les utilisateurs d'active directory. > > Merci davance ! > > >
Fred
Dans : news:, AD disait :
Bonjour je suis entrain de developper une application intranet et je voulais avoir un avis sur une solution que j'ai mise en place. J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec leur Identifiant de connexion active directory. Et j'effectue une authentification Windows au niveau de IIS et lorsque qu'un utilisateur acccede a une page je regarde son nom d'utilisateur de connexion avec User.Identity.Name et je regarde si il existe dans ma base afin de l'autoriser a acceder a ma page. ESt ce que la solution est viable ? Sinon j'aurais une autre question a savoir s'il fallait avoir des droits spéciaux afin de recupérer les utilisateurs d'active directory. Merci davance !
Bonjour, Et en utilisant le web.config de l'application pour gérer les autorisations, cela ne suffirait pas ? Cela peut-être très fin comme gestion, à condition d'ajouter des balises <location>.
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
Dans : news:942335F3-060C-48ED-B7BC-B15856A24302@microsoft.com,
AD disait :
Bonjour je suis entrain de developper une application intranet et je
voulais avoir un avis sur une solution que j'ai mise en place.
J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs
avec leur Identifiant de connexion active directory. Et j'effectue une
authentification Windows au niveau de IIS et lorsque qu'un utilisateur
acccede a une page je regarde son nom d'utilisateur de connexion avec
User.Identity.Name et je regarde si il existe dans ma base afin de
l'autoriser a acceder a ma page. ESt ce que la solution est viable ?
Sinon j'aurais une autre question a savoir s'il fallait avoir des
droits spéciaux afin de recupérer les utilisateurs d'active directory.
Merci davance !
Bonjour,
Et en utilisant le web.config de l'application pour gérer les
autorisations, cela ne suffirait pas ? Cela peut-être très fin comme
gestion, à condition d'ajouter des balises <location>.
Bonjour je suis entrain de developper une application intranet et je voulais avoir un avis sur une solution que j'ai mise en place. J'ai une base de donnée SQL SERVER regroupant tout mes utilisateurs avec leur Identifiant de connexion active directory. Et j'effectue une authentification Windows au niveau de IIS et lorsque qu'un utilisateur acccede a une page je regarde son nom d'utilisateur de connexion avec User.Identity.Name et je regarde si il existe dans ma base afin de l'autoriser a acceder a ma page. ESt ce que la solution est viable ? Sinon j'aurais une autre question a savoir s'il fallait avoir des droits spéciaux afin de recupérer les utilisateurs d'active directory. Merci davance !
Bonjour, Et en utilisant le web.config de l'application pour gérer les autorisations, cela ne suffirait pas ? Cela peut-être très fin comme gestion, à condition d'ajouter des balises <location>.
-- Fred http://www.cerbermail.com/?3kA6ftaCvT
jerome
J’ai le même fonctionnement que toi, et ça marche bien avec User.Identity.Name. Mais moi je récupère le champ "mail" de l'AD avec comme clef le "sAMAccountName". C'est le mail qui pour moi est l'identifiant unique dans ma table SQL de gestion des droits d'accès applicatif. Pour la lecture dans L'AD, j'utilise une requête LDAP avec un login et pw en lecture seul.
Puisque tu es sur le problème, as-tu une méthode pour récupérer comme le UserName, le nom de domaine actif de l’utilisateur dans la forêt ?
J’ai le même fonctionnement que toi, et ça marche bien avec User.Identity.Name.
Mais moi je récupère le champ "mail" de l'AD avec comme clef le
"sAMAccountName".
C'est le mail qui pour moi est l'identifiant unique dans ma table SQL de
gestion des droits d'accès applicatif.
Pour la lecture dans L'AD, j'utilise une requête LDAP avec un login et pw en
lecture seul.
Puisque tu es sur le problème, as-tu une méthode pour récupérer comme le
UserName, le nom de domaine actif de l’utilisateur dans la forêt ?
J’ai le même fonctionnement que toi, et ça marche bien avec User.Identity.Name. Mais moi je récupère le champ "mail" de l'AD avec comme clef le "sAMAccountName". C'est le mail qui pour moi est l'identifiant unique dans ma table SQL de gestion des droits d'accès applicatif. Pour la lecture dans L'AD, j'utilise une requête LDAP avec un login et pw en lecture seul.
Puisque tu es sur le problème, as-tu une méthode pour récupérer comme le UserName, le nom de domaine actif de l’utilisateur dans la forêt ?
