Muchas gracias a todos por sus respuestas, tal como dice Alberto tuve que implementar Autentificación Windows para poder capturar los datos del usuario, ahora mi problema es que en cierta situación necesitaba que la autentificación por formularios, y necesitaba saber cuando ocupar una u otra, la solución que encontré fue validar por el rango de IP.
De todas formas muchas gracias.!!!! El 9 de agosto de 2013 14:32, Alberto Paz <[email protected]>escribió: > estimados: > antes de que sigamos con las especulaciones de todo tipo y tenor ... > repecto de usuarios del dominio y logoneos... > uds. tienen que pensar que un dominio es como un boveda de seguridad > ... > el mecanismo que garantiza el no acceso externo a esta boveda se > llama Kerberos ... > tanto un app como un proveedor de contenidos (IIS) como una entidad > (usuario) o un dispositivo > deben realizar un mecanismo de AUTENTICACION con Kerberos para poder > acceder a esa boveda ... > y si es EXISTOSO ... recien entonces ... poder consultar cualquier > tipo de informacion... > de no mediar NINGUN mecanismo de AUTENTICACION de parte de alguno de > ellos... > la boveda NO SE ABRE ... > ergo ... > NO SE PUEDE CONSULTAR NI VER NADA ... > por lo tanto ... > en este ABC de la seguridad de dominio ... > no existe ... > mecanismo alternativo indirecto de acceso y consulta ... > que no sea el descripto ... > una vez que se ABRIO LA BOVEDA ... por la via natural ... > despues ... se puede charlar con el dominio para realizar > consultas... > a travez de mecanismos alternativos de consulta... > por ejemplo LDAP ... > pero sin presentar credenciales... NO > > Atte > > AP > > -------------------------------------------- > El vie 9-ago-13, Cristian <[email protected]> escribió: > > Asunto: [puntonet] Pertenencia Dominio > Para: [email protected] > Fecha: viernes, 9 de agosto de 2013, 10:52 > > Andrés, Alberto, > > " como anonimo ... NO WAY !", estoy de acuerdo, pero Andrés > debe tener un > login de usuarios al sitio, entonces pregunto por si alguien > sabe si se > puede: > > ¿se puede "enlazar" el usuario existente del login al sitio > web a un nuevo > dominio (o subdominio) creado para ese sitio? Pienso que tal > vez existe > algún conector para indicar que tal o cual usuarios del > sitio son fulano y > mengano del dominio... > > Cristian. > > > > -----Mensaje original----- > De: [email protected] > [mailto:[email protected]] > En nombre de Alberto > Paz > Enviado el: martes, 06 de agosto de 2013 09:56 p.m. > Para: [email protected] > Asunto: [puntonet] Pertenencia Dominio > > Andres: > como anonimo ... NO WAY ! > > Atte > > AP > > pd: tenes una variante de autenticacion de IIS que pone al > user del IIS en > un contexto seguro distinto del del AD en cuestion para > evitar ataques... > pero ni pienses poder ver nada del usuario en el AD si no > estas autenticado > ... > > -------------------------------------------- > El mar 6-ago-13, Andres Guzman <[email protected]> > escribió: > > Asunto: [puntonet] Pertenencia Dominio > Para: [email protected] > Fecha: martes, 6 de agosto de 2013, 14:22 > > Estimados, junto con > saludarles me gustaria saber de que forma puedo saber si > el usuario que > esta viendo mi sitio web pertenece al dominio de > active directory donde > esta alojada mi aplicación, pero sin configurar la > Autentificacion Windows > en IIS. > > > Les agradecería mucho esta información. > > Desde ya muchas gracias. > > Andrés Guzmán > [email protected] > > > > > > > > > -- Saluda ATTE. *Andrés Guzmán Oyaneder. 09-9319111 *[email protected]
