[ASP.net] Windows AD acount ophalen

yoki2007 schreef op woensdag 16 september 2009 @ 11:47:
Bij ons op het bedrijf moet ik een webapplicatie ontwikkelen. Deze applicatie moet gaan controleren of de gebruiker is ingelogd op de ActiveDirectory.

De oplossingen die ik gevonden heb is anonymous login uitschakelen op IIS en windows verificatie gebruiken. Maar dan werkt enkel AD login en kan ik die niet aanvullen met een eigen (Database driven) login.

In de eerste regel zeg je dat de gebruiker ingelogd moet zijn op de machine en vervolgens wil je je eigen db login gaan gebruiken ? Lijkt me een beetje dubbelop...

Krijg je ook weer gevalletje dubbele wachtwoorden...scheef lopende user accounts..

Wat is de reden voor je eigen custom DB login ?

Je kunt dit makkelijk via de user class doen van asp.net daarmee haal je de huidige username binnen door
1. HttpContext.Current.User.Identity.Name.ToString
2. System.Security.Principal.WindowsPrincipal
3. system.net.credentialcache.defaultcredentials

waarbij de eerste aan te raden is voor normaal gebruik binnen asp.net behalve als je aan impersonation in de code wil doen dan heb de credentialcache nodig.

Echter 2 security modellen (ad en forms login) binnen een applicatie combineren is niet verstandig en nodeloos moeilijk je kunt dan beter 2 keer dezelfde applicatie neerzetten met een keer windows security en een keer forms login met als landing page een pagina die de gebruiker redirect op basis van wel of niet met windows login ingelogd.

[ Voor 27% gewijzigd door CrazyBernie op 16-09-2009 12:13 ]

yoki2007 schreef op woensdag 16 september 2009 @ 12:05:
Indien er externe gebruikers de applicatie willen gebruiken kan ik eenvoudig een login in een database aanmaken.

Als dat het probleem is kun je beter voor elke externe een contact aanmaken in de AD...problem solved!

Ik denk dat dit ongeveer is wat je wilt hebben: http://www.15seconds.com/Issue/050203.htm

Lijkt me niet echt lekker werken, maar je kunt het altijd even proberen.