Hola Pablo, Tengan cuidado con eso porque pasamos sin darnos cuenta de un tema de Autenticación a uno de Impersonate. Si queres saber el usuario que inicio session en tu web app tenes que usar: System.Web.HttpContext.Current.User.Identity.Name Mas allá del tipo de autenticación: Windows, Forms o Passport. Hacer impersonalización basada en la autenticación windows es un esquema muy distinto. Hay que pensar de antemano todas las autorizaciones que deben tener las identidades que inicien session. Saludos, Damián Herrera
_____ De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Pablo A. Allois Enviado el: Miércoles, 12 de Diciembre de 2007 12:45 p.m. Para: [email protected] Asunto: [puntonet] Current User Estas corriendo con identity impersonate=false, por eso lo que hagas lo que haces con el usuario que esta corriendo el worker process (ApplicationPool, el exe) . Si le pones identity impersonate = true, lo que ejecute tu aplicacion web lo va a hacer con el usuario logueado. El usuario logueado puede ser: - El usuario anonimo configurado en el website - El usuario que ingresa sus credenciales, si tenes seguridad integrada, basic o realm en el website Si, cambias el parametro y estas en un entorno productivo, tene cuidado, porque podes recibir un acceso denied debido a que tu aplicacion web se va a ejecutar como otro usuario que puede no tener permisos a recursos que utilice tu aplicacion. Desde el punto de vista de la seguridad, me parece lo mas sano el identity impersonate=true. Saludos! _____ De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de HV-Raynier Rivero Mayo Enviado el: Miércoles, 12 de Diciembre de 2007 12:17 p.m. Para: [email protected] Asunto: [puntonet] Current User Hola Colegas: Tengo una aplicación que en uno de sus formularios inserta a modo de traza el usuario que guardó determinado registro, como: <authentication mode=Windows /> usé: Environment.UserDomainName.ToLower().ToString() + "\\" + Environment.UserName.ToString(); El tema es que debugueando cuando inserto la encuesta se graba en la BD el usuario con el que tengo iniciada la sesión, hasta ahí todo bien, pero cuando publico en IIS se registra en la traza el usuario para el servicio que es ASPNET. ¿alguna idea cómo saber realmente el current user que esté logueado? Gracias de antemano Saludos, Ray
