Perfecto :D ahora todo bien ;)
Muchas gracias a ambos por sus respuestas.
Saludos,
Ray
De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Pablo A. Allois
Enviado el: miércoles, 12 de diciembre de 2007 12:58
Para: [email protected]
Asunto: [puntonet] Current User
Si Damian, a eso me referia con:
"Si, cambias el parametro y estas en un entorno productivo, tene cuidado,
porque podes recibir un acceso denied debido a que tu aplicacion web se va a
ejecutar como otro usuario que puede no tener permisos a recursos que utilice
tu aplicacion. "
Saludos!
________________________________
De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Damián Herrera
Enviado el: Miércoles, 12 de Diciembre de 2007 01:19 p.m.
Para: [email protected]
Asunto: [puntonet] Current User
Hola Pablo,
Tengan cuidado con eso porque pasamos sin darnos cuenta de un tema de
Autenticación a uno de Impersonate. Si queres saber el usuario que inicio
session en tu web app tenes que usar:
System.Web.HttpContext.Current.User.Identity.Name
Mas allá del tipo de autenticación: Windows, Forms o Passport.
Hacer impersonalización basada en la autenticación windows es un esquema muy
distinto. Hay que pensar de antemano todas las autorizaciones que deben tener
las identidades que inicien session.
Saludos,
Damián Herrera
________________________________
De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Pablo A. Allois
Enviado el: Miércoles, 12 de Diciembre de 2007 12:45 p.m.
Para: [email protected]
Asunto: [puntonet] Current User
Estas corriendo con identity impersonate=false, por eso lo que hagas lo que
haces con el usuario que esta corriendo el worker process (ApplicationPool, el
exe) .
Si le pones identity impersonate = true, lo que ejecute tu aplicacion web lo va
a hacer con el usuario logueado.
El usuario logueado puede ser:
- El usuario anonimo configurado en el website
- El usuario que ingresa sus credenciales, si tenes seguridad integrada,
basic o realm en el website
Si, cambias el parametro y estas en un entorno productivo, tene cuidado, porque
podes recibir un acceso denied debido a que tu aplicacion web se va a ejecutar
como otro usuario que puede no tener permisos a recursos que utilice tu
aplicacion. Desde el punto de vista de la seguridad, me parece lo mas sano el
identity impersonate=true.
Saludos!
________________________________
De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de HV-Raynier
Rivero Mayo
Enviado el: Miércoles, 12 de Diciembre de 2007 12:17 p.m.
Para: [email protected]
Asunto: [puntonet] Current User
Hola Colegas:
Tengo una aplicación que en uno de sus formularios inserta a modo de traza el
usuario que guardó determinado registro, como:
<authentication mode="Windows" />
usé:
Environment.UserDomainName.ToLower().ToString() + "\\" +
Environment.UserName.ToString();
El tema es que debugueando cuando inserto la encuesta se graba en la BD el
usuario con el que tengo iniciada la sesión, hasta ahí todo bien, pero cuando
publico en IIS se registra en la traza el usuario para el servicio que es
ASPNET.
¿alguna idea cómo saber realmente el current user que esté logueado? Gracias de
antemano...
Saludos,
Ray
