Forcer la demande de login/pass

Signaler
Messages postés
3
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
2 juillet 2008
-
Messages postés
561
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
10 juin 2010
-
Bonjour,

Alors voilà après plusieurs recherches sur Internet je n'ai pas trouvé de solution à mon problème que je vous expose :

J'ai une page .asp qui au niveau des droits IIS :
- Connexion anonyme : désactivée
- Authentification Windows intégrée : activée
- Autres méthodes : désactivées
Ce serveur IIS est membre d'un AD

Ce qui fonctionne :
- Lorsque je me connecte à ce site de chez moi (à la maison par exemple dont mon poste client ne fait pas parti de l'AD du serveur) j'ai bien une popup windows qui demande un login/pass
- Lorsque je saisi mon login/pass AD j'obtiens mon contenu

Ce que qui ne fonctionne pas et que je souhaiterai faire :
- Lorsque je suis au bueau (dont mon poste client FAIT parti de l'AD du serveur) l'accès à la page ASP se fait automatiquement sans demande de login/pass ce qui est "normal" puisqu'il doit récupérer, à mon avis, mon authentification Windows déjà effectuée lorsque j'ouvre ma session le matin en arrivant.
- L'idée pour sécuriser l'accès à cet page au bureau serait de redemander le login/pass histoire qu'en cas de session Windows laissé ouverte par X, Y ne puisse pas accéder au contenu protégé de X.

J'espere avoir bien exposé mon problème qui à la base pensais simple mais au final pas tant.

Merci d'avance en tout cas :)

5 réponses

Messages postés
561
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
10 juin 2010

donc tu veux tout le temps qu'on doive entrer son login et mot de passe alors ?


je comprends pas trop ce que tu veux


si tu utilises la windows authentication c'est jsutement pour éviter de devoir se loguer encore une fois
Messages postés
3
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
2 juillet 2008

Bonjour,

Tout à fait, en fait c'est une application assez sensible et je voudrais que l'utilisateur resaisisse son identifiant/pass AD sur ce site web.

Mais à priori j'ai réussi à faire ce que je voulais sauf que je n'arrive pas à le forcer à tout les coups c'est à dire :
Quand j'accès au site j'ai bien la demande de login/pass, si je ferme l'onglet (dans un navigateur à gestion d'onglets : IE7, Firefox, ...) et que j'ouvre à nouveau le site je n'ai plus de demande de login/pass.

Pour obtenir la boite de login/pass à nouveau il faut que je ferme complétement le navigateur et ouvre une nouvelle fenêtre ce qui n'est pas top.

Merci encore pour votre aide.

Cordialement.
Messages postés
561
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
10 juin 2010

je pense que c'est à cause de la session qui est sauvée, tu devrais
clear la session au "quittage" de l'appli, dans le global.asax
Messages postés
3
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
2 juillet 2008

Je suis en ASP 3 pas en .NET, vous avez une idée de la ligne qui va bien à mettre dans le global asa ?
Messages postés
561
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
10 juin 2010

un truc du style

Session.Abandon