Ricavare login dell'utente di dominio loggato sul client

[pictor]

E' possibile con ASP (o altro interfacciabile con esso) ricavare il nome dell'utente che si è loggato sul PC che attualmente sta visitando la mia pagina.asp?

Le servervariables purtroppo non mi sono utili. Quelle mi chiedono il login (cosa che il mio portale non deve fare), mentre a me serve sapere il nome dell'utente che, all'avvio del PC si è loggato nel dominio della intranet.

Le servervariables invece mi restituiscono l'utente che si è loggato al server IIS (infatti mi chiede di loggarmi, se disattivo l'Accesso Anonimo).

Come faccio a ricavare il nome dell'utente loggato sul PC client?

Thanks

[viki1967]

Procedura standard:
http://www.serverwatch.com/tutorials...le.php/1476961

Procedura alternativa:
http://www.w3schools.com/asp/coll_servervariables.asp

codice:

user=request.servervariables("AUTH_USER")

che restituisce una variabile del tipo dominio\nome utente del dominio, che potrai manipolare come preferisci.

[pictor]

Come ho già scritto le Servervariables non le posso usare perchè chiedono un autenticazione a monte della richiesta; e a me la servervariables servirebbe appunto per conoscere il nome dell'utente loggato nel dominio ed evitargli di inserire Nome e Password.

E purtroppo vedo che anche nello script che usa le Active Directory sono richiesti nome e password per funzionare e connettersi.

A me invece servirebbe che l'utente della intranet si logga la mattina sul suo PC aziendale e viene riconosciuto nel dominio di rete.
Poi, se accede al portale, la pagina di login dovrebbe automaticamente prendere il nome dell'utente loggato sul PC, fare un confronto con gli utenti del dominio della intranet, e non dovrebbe chiedergli niente il nome dell'utente loggato sul PC viene trovato tra quelli del dominio.

Purtroppo il cliente mi ha chiesto che appunto i dipendenti non debbano loggarsi al portale ogni volta, se sono già loggati nella intranet

Altri suggerimenti e/o script?

Io ci sto impazzendo da un bel pò e non riesco a far niente

[U235]

scusa l'ignoranza, ma se si logano nella intranet non passano attraverso un server web ? (diversamente CREDO si definisca rete aziendale, ma ripeto scusa l'ignoranza)

non potresti scaricare un cookie condiviso al momento del login?

diversamente penso dovresti passare a qualcosa di diverso da asp per fare un programma che al momento dell'identificazione nella rete da parte del client scarichi o invii ad un server preposto a farlo un identificativo (tipo cookie o redirect con ID accodato al'URL)

[pictor]

I dipendenti si loggano sul proprio PC la mattina (al domino della rete) all'avvio di Windows (il logon classico).

Ma al login sul PC non ci devono essere script particolari da avviare per salvare gli identificativi.

Semplicemente il portale deve poter ricavare il nome dell'utente di Windows che si è loggato (non l'utente loggato sul server web, che si ricava con le Servervariables).
Poi, dopo che ho ottenuto il nome dell'utente e il suo dominio faccio un confronto (tramite Active Directory) con il dominio della rete aziendale e guardo se effettivamente l'utente esiste.
Se esiste allora non chiedo ulteriori login; al contrario, se l'utente si collega da fuori la rete tramite web (e non è quindi loggato nella rete aziendale e dentro al dominio non trovo riscontro del suo nome utente Windows) allora chiedo il login manuale.

Ma l'obiettivo è che, dopo essersi loggato sul proprio PC aziendale, il dipendente non deve più inserire la password per accedere al portale, ma deve esser riconosciuto automaticamente.

Con le Active Directory (e ASP) si può fare.... ma non so come.... soprattutto perchè mi manca una documentazione su come sono strutturate (e quindi quali proprietà o oggetti posso leggere). E non risco ad uscirne :master:

[U235]

Originariamente inviato da pictor
I dipendenti si loggano sul proprio PC la mattina (al domino della rete) all'avvio di Windows (il logon classico).

Ma al login sul PC non ci devono essere script particolari da avviare per salvare gli identificativi.

Semplicemente il portale deve poter ricavare il nome dell'utente di Windows che si è loggato (non l'utente loggato sul server web, che si ricava con le Servervariables).
Poi, dopo che ho ottenuto il nome dell'utente e il suo dominio faccio un confronto (tramite Active Directory) con il dominio della rete aziendale e guardo se effettivamente l'utente esiste.
Se esiste allora non chiedo ulteriori login; al contrario, se l'utente si collega da fuori la rete tramite web (e non è quindi loggato nella rete aziendale e dentro al dominio non trovo riscontro del suo nome utente Windows) allora chiedo il login manuale.

Ma l'obiettivo è che, dopo essersi loggato sul proprio PC aziendale, il dipendente non deve più inserire la password per accedere al portale, ma deve esser riconosciuto automaticamente.

Con le Active Directory (e ASP) si può fare.... ma non so come.... soprattutto perchè mi manca una documentazione su come sono strutturate (e quindi quali proprietà o oggetti posso leggere). E non risco ad uscirne :master:

li l'unico modo per riconoscere un client è cookies, servervariables, accodamento a URL o tramite post o software esterno (sempre nel client).
credo che l'unica cosa che tu possa fare sia un controllo tra il range di indirizzi IP privati e publici in modo da riconoscere se è esterno o interno alla rete.

tipo se il suo IP (client) corrisponde ad esempio a 192.168 ecc. è interno se invece è 222.111 ecc. probabilmente è esterno, fatto cio' vai a controllare chi si è logato con quel indirizzo nella tua rete interna ed hai ottenuto un login approssimativo perchè per un esperto sarebbe una sciocchezza scavalcarlo, ma è anche vero che un vero esperto troverebbe mille altri modi per scavalcarlo!

[elfa]

In IIS modifica le proprietà del portale togliendo "accesso anonimo" e mettendo "autenticazione integrata di windows"

[pictor]

Originariamente inviato da elfa
In IIS modifica le proprietà del portale togliendo "accesso anonimo" e mettendo "autenticazione integrata di windows"

L'ho fatto ma è proprio quello il problema.
Per far funzionare le servervariables (e sapere il nome dell'utente) devo disabilitare l'accesso anonimo.
Ma se lo disabilito mi viene chiesto il login (anche con l'autenticazione integrata e usando IE) ... e non deve essere così (anche perchè a quel punto non mi sbattevo per saperlo automaticamente, se lo devo richiedere).



Comunque tutti mi dicono che con le Active Directory si può sapere l'utente che si è loggato sul PC client .... il problema è: "COME?!".

Il cliente ha richiesto che il dipendente si logghi solo la mattina e che, da dentro la rete aziendale, non sia più interrogato per un inserimento password.
Però possiamo usare solo ASP.

E purtroppo la soluzione degli IP non è il massimo. Noi dobbiamo riconoscere gli utenti (e in modo abbastanza sicuro possibilmente)

[elfa]

Strano, a me il login lo richiede perchè ho impostato "autenticazione di base", mentre quando ho fatto delle prove con "autenticazione integrata" non me lo chiedeva e prendeva automaticamente il nome del login al dominio active directory.

[U235]

Originariamente inviato da pictor
E purtroppo la soluzione degli IP non è il massimo. Noi dobbiamo riconoscere gli utenti (e in modo abbastanza sicuro possibilmente)

non ti do tutti i torti anche se comunque di sicuro non c'è niente, per quanto riguarda riconoscere l'utente dovresti dopo aver rilevato l'IP interrogare Active Directory per sapere chi si è logato con quell'IP.

ora non ricordo bene ma ci dovrebbe essere un qualche servizio che ti permette questo, ma penso che con asp non vada tanto lontano