none
Automatisation de la connexion Web dans un environnement mixte domaine / non-domaine RRS feed

  • Question

  • Bonjour,

    J'ai un problème technique et je souhaite obtenir votre avis.

    Nous avons un service IIS ASP.net (développé à domicile) fonctionnant sur un PC dominé (Active Directory).
    Et il existe un autre service Web (programme commercial) fonctionnant sur la même machine.
    Les deux services Web s'exécutent sous le site Web par défaut.
    La version est 2019 Win Server Standard (1809 OS build 17763.107) + IIS (10.0.17763.1).
     
    Les pages ASP.net ont une boîte iframe reliant l'une des pages Web du programme commercial.

    Les utilisateurs viennent d'ordinateurs de domaine autonomes ou différents.

    Pour toutes les fonctionnalités, deux étapes du processus de connexion sont nécessaires. Le programme Web commercial fonctionne en fonction des utilisateurs du domaine. Alors que la première connexion (ASP.net) n'est pas liée au domaine. Les utilisateurs doivent donc saisir deux utilisateurs / mots de passe différents.

    Nous voulons automatiser le 2ème processus de connexion. Ayant les informations d'utilisateur / mot de passe de la première connexion, nous pouvons faire le mappage vers l'utilisateur de domaine prédéfini et envoyer les informations avant que la deuxième fenêtre de connexion ne s'affiche. Est-ce possible?

    J'ai cherché sur Google des informations pertinentes telles que ISAPI, LDAP, demande et cookies, POST, PhantomJS .. Mais je ne suis pas sûr de la façon dont l'une d'entre elles peut être utilisée pour atteindre mon objectif.

    Tout commentaire sur cette question serait apprécié.
    Merci d'avance.
    mercredi 12 août 2020 23:25

Réponses

  • Bonjour,

    en fait, il vaut mieux voir le problème d'une autre manière !

    Il serait plus logique, plus classique et plus simple, de réaliser une 1ère authentification sur le domaine.

    Ensuite, l'application peut se baser sur cette 1ère authentification AD (sécurisée) pour utiliser le "contexte SSPI" existant pour authentifier l'utilisateur dans l'application.

    Si l'authentification (interne) de l'application est utilisée, à quoi sert l'authentification AD ensuite.

    La conservation d'identifiant/mot de passe par l'application, pour rejouer ensuite celle-ci sur AD, suppose de nombreux problèmes de sécurité, chiffrement qu'il vaut mieux éviter. Autant configurer directement l'application pour qu'elle utilise l'authentification AD.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    jeudi 13 août 2020 07:53

Toutes les réponses

  • Bonjour,

    en fait, il vaut mieux voir le problème d'une autre manière !

    Il serait plus logique, plus classique et plus simple, de réaliser une 1ère authentification sur le domaine.

    Ensuite, l'application peut se baser sur cette 1ère authentification AD (sécurisée) pour utiliser le "contexte SSPI" existant pour authentifier l'utilisateur dans l'application.

    Si l'authentification (interne) de l'application est utilisée, à quoi sert l'authentification AD ensuite.

    La conservation d'identifiant/mot de passe par l'application, pour rejouer ensuite celle-ci sur AD, suppose de nombreux problèmes de sécurité, chiffrement qu'il vaut mieux éviter. Autant configurer directement l'application pour qu'elle utilise l'authentification AD.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    jeudi 13 août 2020 07:53
  • Merci pour vos précieux conseils.

    Bien sûr, il faudra du temps pour se préparer avant l'application.

    Je vais essayer de revenir pour l'affichage des résultats.

    Cordialement

    vendredi 14 août 2020 04:45
  • Je pense à cette possibilité.

    Supposons que j'utilise une extension Chrome avec une page d'arrière-plan ou d'événement.

    Il peut attraper le signal de dialogue de connexion et extraire le gestionnaire de fenêtre. Maintenant ça peut

    remplissez le champ requis et envoyez l'événement de clic au gestionnaire de fenêtre.

    Sera-t-il possible ?

    Cordialement

    dimanche 16 août 2020 07:42