Toon posts:

[ISA SERVER 2006] doorgeven van username

Pagina: 1
Acties:

woensdag 7 mei 2008 15:30

Acties:

Verwijderd

Topicstarter
Hallo,
ik weet niet of ik juist zit hier, maar vond geen andere plaats om dit topic te starten.
Ik heb een
  • ISA-Server 2006 draaiend op Windows Server 2003
  • Windows Server 2003 met IIS 6.0
  • Windows Server 2003 met Active Directory
Alle 3 bevinden ze zich in hetzelfde domein. Wanneer er naar een bepaalde link wordt gesurft, komen we terecht op de ISA server. Daarop wordt geauthenticeerd door middel van eIDkaart gevolgd door username en paswoord te vinden in Active Directory. Wanneer username, paswoord en certificaat van op de kaart kloppen wordt er doorverwezen naar een webpagina op IIS.

Vraag is nu: Hoe kan ik weten wie er is aangelogd. Met andere woorden hoe kom ik aan de username waarmee werd geauthenticeerd op de ISA server.


mvg Tijl

donderdag 8 mei 2008 07:41

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 25-01 15:50

paulhekje

check je logging in de ISA management console. ISA logt naar een sql database (msde) waarop je alle queries die je zou willen doen kan uitvoeren.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 8 mei 2008 07:54

Acties:
  • mjax
  • Registratie: September 2000
  • Laatst online: 04-02 17:04

mjax

Wil je op die webpagina waarnaar wordt doorverwezen weten wat de username is? Volgens mij kun je die uitlezen uit $_SERVER['REMOTE_USER'] of $_SERVER['AUTH_USER'] onder PHP. Ik verwacht dat bij andere talen vergelijkbare variabelen beschikbaar zijn.

donderdag 8 mei 2008 11:01

Acties:

Verwijderd

Topicstarter
Bedankt,

AUTH_USER werkt niet bij mij. LOGON_USER wel. We maken gebruik van C# en daar wordt dit:
Request.ServerVariables["LOGON_USER"].

Er waren ook nog wat problemen met de authenticatiemode op IIS. We hadden enkel Basic Authentication genomen net zoals de Delegation mode op de ISA Server. Dit gaf een foutmelding.

De oplossing hiervoor is om naast Basic ook Integrated Windows Authentication aan te vinken.

mvg Tijl

donderdag 8 mei 2008 11:40

Acties:
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 10-02 09:32

_H_G_

Klinkt alsof je iets wil beveiligen. Wellicht kun je basic authentication dan beter uitzetten als toch iedereen inlogt als AD gebruiker.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq