Forum d'entraide PHPFrance

Bonjour,

Je souhaite réaliser plusieurs applications pour l'Intranet de mon "entreprise".
Pour l'instant je cherche comment en fédérer les identités.

J'ai essayé déjà plusieurs méthodes mais celles-ci ne fonctionnent pas pour différentes raisons.
Le réseau local quelque peu particulier dispose d'un Proxy. Une des méthodes mise en pratique ne fonctionne pas avec ce réglage sous IE, ne fonctionne pas du tout sous Firefox.

Pour l'instant je cherche simplement à récupérer l'identifiant de la session Windows.
cela me permettrait de vérifier dans un annuaire LDAP si l'individu a le droit d'accéder à telle ou telle application.

Je n'arrive à récupérer le login que dans un cas :
- sous IE, si le proxy est désactivé (ce qui n'est pas viable vu l'utilisation du réseau)
- si le paramètre de sécurité d'IE - zone internet - authentification utilisateur - connexion, est sur "connexion automatique avec le nom d'utilisateur et le mot de passe actuel" au lieu de, par défaut, "connexion automatique seulement dans la zone intranet" - ce qui n'est pas viable pour firefox.

Quelqu'un aurait-il une solution, voire une piste de réflexion ?

ce que je veux faire doit être super compliqué...
ou alors je me suis super mal exprimé et personne comprend...

L'identifiant est envoyé automatiquement par le navigateur ou entré dans un champ ?

il serait envoyé directement par le navigateur.

Mon but est que l'usager se loggue sur windows et n'ait plus à se relogguer par la suite.

Et firefox supporte cette fonctionnalité ?

je n'en ai aucune idée !

As-tu regardé les objets COM ?

T'es sur que COM peut passer à travers le réseau internet ?

Cela m'étonnait aussi que l'on envoie des informations sensibles et que firefox puisse supporter cette fonctionnalité…

là c'est pour tourner sur un intranet.
j'ai trouvé sur le net quelques tutos mais rien de bien parlant, d'autant que du fait des particularités de notre LAN celà ne fonctionnait pas d'un sous réseau à l'autre... les serveurs étant, bien entendu, dans un sous réseau dédié... enfin tout ce qui a de plus simple ...

Mon message risque de ne pas t'être d'une grande aide, mais à première vue sans avoir planché sur la question je dirais qu'en dehors d'IE, qui est très profondément ancré dans le système, je vois mal le navigateur avoir accès à ce genre d'informations
A vrai dire je dirais même "c'est une chance !", parce que niveau sécurité ça ne serait surement pas le top...
Bon, après t'avoir bien démoralisé (mais mon message n'est pas à prendre au pied de la lettre hein, encore une fois je ne suis sur de rien ), n'as tu pas d'autre moyen d'identifier la personne?
Genre une ip locale fixe ? à moins qu'il n'y ait pas d'ordinateur attitré à chaque personne, à ce moment là je ne vois pas trop
Bon courage

Jette un oeil ici : http://www.ioplex.com/
C'est une extension PHP qui s'annonce comme gérant le SSO avec un LDAP. À voir. Tes retours d'expérience m'intéressent donc n'hésite pas à revenir nous dire