Connexion automatique à Active Directory sur le site Web pour les utilisateurs du domaine
Je suis en train de mettre en place un intranet pour une entreprise - J'ai configuré l'authentification pour accéder à l'intranet à partir d'une boîte de connexion reliée à AD par LDAP /
Toutefois, le client souhaite (si possible) que les utilisateurs s'authentifient automatiquement sur l'intranet s'ils sont connectés au domaine.
AD et IIS7.5 sont sur des serveurs distincts (dans le même réseau). Je pense que je dois utiliser WindowsAuthentication pour ce faire - mais cela fonctionnera-t-il? Le serveur Web ne faisant pas partie du domaine, dois-je dire à IIS où se trouve le serveur AD?
La partie suivante pourrait être plus complexe: une fois l'utilisateur authentifié, je dois faire glisser les détails de l'utilisateur de AD à propos de l'utilisateur, avec LDAP, mais je devrai connaître le nom d'utilisateur de l'utilisateur pour pouvoir le faire. ? Comme l'utilisateur n'a pas eu à taper ceci, comment puis-je l'obtenir?
Le site intranet est en asp.net 4 VB.
L'authentification Windows ne fonctionnera réellement que si le serveur IIS est joint au domaine. C'est la première chose que vous voudrez faire (en supposant que vous le puissiez). Une fois que vous avez fait - WindowsAuthentication fera de l'authentification un jeu d'enfant. S'il est hors de question de rejoindre le domaine, vous pourrez au mieux utiliser un mécanisme basé sur l'authentification par formulaires qui pourrait "appeler" le serveur AD et vérifier le nom d'utilisateur/mot de passe. Pour que l'authentification Windows automatique de l'intranet fonctionne réellement, le serveur IIS doit faire partie du domaine.
Ensuite, si vous voulez obtenir les détails de l'utilisateur assez facilement, voir: