Configurer l'authentification silencieuse à l'aide de LDAP/AD

Question

Quelqu'un peut-il aider avec ce qui précède. Nous utilisons un produit CMS appelé Immediacy, qui prétend pouvoir gérer l'authentification silencieuse à l'aide de LDAP/AD, mais ne peut tout simplement pas faire fonctionner le système.

En ignorant l'immédiateté, quelqu'un peut-il me diriger vers un bon article ou article qui décrit les étapes pour faire ce qui précède (en supposant que ce soit réalisable)? Fondamentalement, nous avons besoin de sécuriser les pages sur notre intranet, et, comme notre entreprise est pleine de «personnes très importantes» qui «n'ont pas le temps de se connecter», c'est une exigence presque essentielle.

Merci d'avance. Rob

Answer 1

System.DirectoryServices est ce que vous à quoi utiliser. Il vous permet de créer un objet DirectoryEntry qui prend l'emplacement de votre serveur LDAP, le nom d'utilisateur et le mot de passe en tant que constructeurs. Une fois l'objet DirectoryEntry instancié, vous pouvez vérifier si sa collection Children est null ou non; si c'est le cas, cela signifie que l'utilisateur n'est pas là et ne devrait pas avoir accès. Vous pouvez aller plus loin que cela si vous le souhaitez, puisque la collection Children renvoie toutes les propriétés définies pour cette personne dans LDAP (y compris les personnalisées), et obtenir une plus grande granularité d'accès que "là ou non", mais cela obtiendra vous avez commencé. En ce qui concerne l'immédiateté, il ne peut probablement pas savoir automatiquement où se trouve votre serveur LDAP, il se peut donc que ce soit un paramètre qui n'est pas configuré correctement.