Avatar billede jmp.dk Nybegynder
22. december 2005 - 10:02 Der er 9 kommentarer og
1 løsning

Windows authorisation

Jeg har lavet en ASP application med login der bliver valideret i en bruger tabel.
Min kunde vil kun tage systemet i brug hvis de kan logge ind med deres windows / netværk login og password.

Måden de vil have det tl at virke på er at man kan få adgang til min application hvis man er medlem af en bestem gruppe på netværket. (Det er ikke nødvendigvis den der er logget ind på maskinen der logger på web applicationen så en promt er nødvendig.

Hvordan kan det her lade sig gøre?
Avatar billede fennec Nybegynder
22. december 2005 - 10:18 #1
Du skal bare fjerne anonymt login på IIS'en så burde resten ske af sig selv.

Du kan så på hver mappe/filer bestemme hvem der skal have adgang, gennem den normale sikkerhedsindstilling du finder i "stifinder".
Avatar billede jmp.dk Nybegynder
22. december 2005 - 11:08 #2
Kan godt se jeg kan begrænse tilgang, men hvordan får jeg en promt frem, så man skal logge in med sit Windows network brugernavn ?
Som jeg skrev er det ikke nødvendigvis den der er looget på maskinen der prøver at logge på web applikationen.
( De har et fælles brugernavn som maskinen er logget på med ).
Avatar billede fennec Nybegynder
22. december 2005 - 11:22 #3
Promten skulle gerne komme helt automatisk sålænge anonymt login er slået fra.
Avatar billede fennec Nybegynder
22. december 2005 - 11:23 #4
Den kan kun logge automatisk ind, hvis sitet er en del af "intranet zonen" i IE's indstillinger.
Avatar billede jmp.dk Nybegynder
22. december 2005 - 11:33 #5
Ok har fået en promt frem nu.
Mit problem er at når man først er logget på, lukker IE, en anden åbner sitet og går direkte på med tidligere brugers id.
Er der en måde man kan stoppe det?. Ellers er denne løsning ikke en option for mig.
Avatar billede fennec Nybegynder
22. december 2005 - 11:45 #6
Det må være muliget at logge af igen, men jeg ved ikke helt hvordan login oplysningerne bliver gemt. Evt i session, men jeg er ikke sikker. Prøv at sætte session timeout ned til 1 min, og se hvad der sker...
Avatar billede jmp.dk Nybegynder
22. december 2005 - 12:15 #7
Jeg har fjernet rettighederne til min web folder, så kun server administratoren har adgang. Når jeg starter asp app. fra en af mine klient pc'er, får jeg en promt og logger ind som administrator ( så langt så godt ).
I mellemtiden har jeg genstartet serveren, men min klient pc kan stadig huske administrator username og password og startet asp applikationen uden authorisation promt.
Avatar billede fennec Nybegynder
22. december 2005 - 12:41 #8
Nu må jeg indrømme at jeg ikke kan hjælpe længere. I de systemer jeg har lavet, har man altid logget ind automatisk, og derfor har jeg ikke haft brug for en logout funktion. Så jeg har absolut ingen ide om hvordan det skal gøres :(
Avatar billede jmp.dk Nybegynder
22. december 2005 - 13:23 #9
Ahh, det var fordi jeg havde, "integrated window authentication" checked.
Nu virker det :-)

Ved du om det er muligt at få beskrivelsen af den bruger der er logget på?
Man kan få brugernavnet med: request.servervariables("logon_user")
Det jeg godt kunne tænke mig var deres fulde navn.

Du får alle point hvis du lige sender et svar ( uanset om du kan svare på det sidste spørgsmål ).
Avatar billede fennec Nybegynder
22. december 2005 - 13:54 #10
Hvis du skal trække de informationer ud, skal du hente dem fra AD. Det gøres på en måde som ligner en database connection. Kan ikke huske den præsise kode, men det er noget med at connecte til LDAP (Lightweight Directory Access Protocol). Jeg kunne ikke finde et godt link, men her er hvad jeg fandt:
http://www.serverwatch.com/tutorials/article.php/1476961

Der er en ASP kode nederst på siden, som skulle have forbindelse til AD. Håber det giver dig en ide til en løsning, eller i det mindste noget at søge efter her på E eller google.

*<(.o) <-- One Eyed Christmas Jack
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester