Autenticazione utente da Active Directory

[Luca_2030]

Salve!
premessa : ho già fatto ricerche sul forum con il solo risultato di aumentare il mio stato confusionale.
Problema : mi si richiede di integrare l'autenticazione di active directory di utenti loggati ad un dominio con l'applicazione asp.
Faccio un esempio : l'utente avvia la propria postazione e si autentica nel dominio inserendo login e password. Apre poi l'applicazione asp (gestita da un server inserito nello stesso dominio) la quale , riconoscendolo come utente di dominio, ne abilita l'accesso.
Leggo un po' ovunque che la cosa è fattibile ma in pratica non ho capito come.
Qualcuno ha avuto e risolto il problema ?
Grazie in anticipo!

[optime]

se e' loggato e' gia' utente di dominio, non ti pare?

[Luca_2030]

si certo lo è. Ma ASP lato server come fa a sapere di quale utente si tratta ?

[optime]

quindi a te non interessa solo sapere che e' loggato (questo traspariva dal tuo post) ma anche sapere CHI e'.

[Luca_2030]

Vero, mi sono espresso male. Fatto salvo quanto già detto aggiungo che senza effettuare ulteriori processi di login si vuole conoscere quale utente è loggato per associarlo a particolari diritti.

[optime]

ho usato uno strumento sconosciuto (goooooogle), ho scritto un po' di parametri stranissimi che solo io so (asp active directory) e la prima entry e' stata

http://www.serverwatch.com/tutorials...le.php/1476961

[Luca_2030]

mi piglio il pesce.. devo rivedere i criteri di ricerca su google ! (chi troppo vuole ..) cmq studio provo e nel frattempo ringraziando chiedo venia

[Luca_2030]

Avevo accantonato l'argomento ed ovviato con un walkaround, ma ora dovrei risolvere il problema che rimane sempre lo stesso... La risposta di Optime sarebbe valida ma non raggiunge lo scopo richiesto. Cerco di rispiegare il problema :

Scenario :
Applicazione ASP in una intranet, gli utenti si loggano tramite un server Active Directory.
Sullo stesso esiste un server IIS che pubbloca l'applicazione ASP.

Obiettivo :
Consentire l'accesso all'applicazione ai soli utenti Active Directory autorizzati.
Riconoscere gli utenti che hanno accesso all'applicazione per associare proprietà tipiche dell'aplicazione ASP.
EVITARE di effettuare una nuova login all'atto del tentativo di esecuzione dell'aplicazione ASP (sfruttare la login di accesso già effettuata per accedere alla workstation)

Risultati raggiunti :
Scarsi. Al momento ho configurato IIS per "evitare" l'accesso anonimo" ed attivato "autenticazine Integrata di windows". Così riesco ad ottenere la "username" dell'utente tramite
v_ad_user = Request.ServerVariables("REMOTE_USER")
la username ottenuta viene ricercata in una tabella utenti e, ove trovata, ne vengono associate le proprietà aggiuntive.
Il problema rimane nel fatto che evitando "l'accesso anonimo", IIS chiede all'utente di effettuare nuovamente la login per verificare le credenziali ( nonostante esso sia già uno user Active Directory abilitato).

Esistono altri metodi ?

[Gioba66]

aspuser http://www.aspuser.com/

[Luca_2030]

Grazie del link che ho provveduto ad installare, sebbene sia possibile avere molti controlli sull'utente non riesco ad evitare che IIS chieda ad un utente di dominio la login e la password che accedere ad una pagina asp.