Je veux vous connecter à un serveur dans mon programme en utilisant l'authentification Windows de l'utilisateur actuel connecté. Je pensais que je pourrais peut-être utiliserUtilisation de l'authentification Windows pour vous connecter à site en utilisant C#
System.Security.Principal .WindowsIdentity.GetCurrent(). Nom
mais si cela donne un nom, je ne vois pas comment je peux trouver le mot de passe de l'utilisateur pour l'entrer.
Vous ne pouvez pas obtenir le mot de passe. Vous devez utiliser Impersonation pour transmettre l'identité au serveur auquel vous essayez de vous connecter.
Vous ne pourrez pas utiliser leur mot de passe pour une connexion de base à moins que l'utilisateur ne le fournisse à votre application. Vous devrez effectuer une sorte d'emprunt d'identité ou déléguer l'autorité en fonction de l'utilisateur connecté localement.
dans web.config:
<system.web>
<authentication mode="Windows" />
<identity impersonate="true"/>
</system>
Si vous allez utiliser l'authentification de l'utilisateur de Windows, vous devriez probablement utiliser une partie de ce qui est plus sûr que la simple combinaison de nom d'utilisateur/mot de passe. (Et il n'y a probablement aucun moyen d'accéder au mot de passe, car cela signifierait que chaque application .NET peut accéder à toutes vos informations de compte.)
Par exemple, WindowsIdentity.User est déclaré unique pour un utilisateur dans toutes les implémentations Windows NT . (Je crois que cela signifie que dans toute implémentation Windows NT, cela sera unique pour chaque utilisateur sur un système donné ... Mais je ne suis pas sûr.)
Il n'y a absolument aucun moyen d'obtenir le mot de passe de l'utilisateur Windows depuis Windows ne le stocke même pas (tout ce qu'il stocke est un hachage irréversible).
Si le client et le serveur se trouvent dans le même domaine, vous n'avez pas besoin de spécifier le nom d'utilisateur et le mot de passe. Si vous utilisez HttpRequest, vous devez définir LogonUserIdentity.
Si vous appelez un service SOAP, vous devez définir la propriété Credentials.