Active Directory - Connexion transparente

L'application peut s'interfacer avec votre environnement Active Directory pour qu'il n'y ait plus de page connexion affichée en début de session sur l'application AQManagerFullWeb. 
Ceci nécessite en pré-requis* le paramétrage et configuration par BCS d'un moteur d'importation de vos utilisateurs Active Directory (en général un sous-ensemble représentant le public d'utilisateurs amenés à travailler avec le logiciel) dans la base de données AQManagerFullWeb.
Une fois ce pré-requis satisfait, voici les éléments à paramétrer dans les fichiers de configuration web.config et hosting.config
  1. Accédez via un explorateur de fichiers à l'arborescence des fichiers systèmes de l'application (disque dur du serveur hébergeant l'application)
  2. Editez le fichier hosting.config
  3. Vous devriez y trouver la clef <add key="TypeIdentification" value="1" />
  4. Modifiez la valeur "1" par "4".
  5. Ajoutez, si elle n'existe pas déjà, la clef <add key="CheckLoginPasswordOnLDAP" value="LDAP://DC=bcs,DC=local"/> en adaptant les paramètres à votre nom de domaine complet active directory (dans l'exemple, bcs.local).
  6. Ajoutez, si elle n'existe pas déjà, la clef <add key="LDAPDomainName" value="BCS"/> en adaptant la valeur à votre nom de domaine active directory (dans l'exemple, BCS)
  7. Sauvegardez le fichier.
  8. Editez le fichier "web.config"
  9. Ajoutez, si elle n'existe pas déjà, la clef <identity impersonate ="true"/>. Cette balise XML doit être localisée sous <configuration><system.web>
  10. Modifiez ensuite la balise existante <authentication mode="Forms"> en remplaçant la valeur "Forms" par "Windows"
  11. Sauvegardez le fichier et redémarrez le site dans le gestionnaire de services Internet IIS du serveur.
Il reste un point important à activer dans les fonctionnalités du serveur.
  1. Dans Windows sur le serveur, accédez à "Panneau de configuration" > "Programmes et fonctionnalités"
  2. Cliquez sur le lien "Activer ou désactiver des fonctionnalités Windows" et vérifiez que la case suivante est bien cochée
Dans le gestionnaire des services Internet (IIS), il nous reste à activer ce nouveau mode d'authentification au niveau du site gérant AQManagerFullWeb. Il est également important de désactiver le mode existant (authentification anonyme) pour que le résultat soit totalement fonctionnel.
  1. Dans l'arborescence de gauche, ouvrez le noeud "Sites" et cliquez sur celui qui héberge l'application AQManagerFullWeb
  2. Dans la page centrale, double-cliquez sur l'icône "Authentification" 
  3. Faites un clic droit sur l'élément "Authentification anonyme" et cliquez ensuite sur l'option "Désactiver"
  4. Faites un clic droit sur l'élément "Authentification Windows" et cliquez ensuite sur l'option "Activer"
  5. Vous devriez obtenir le résultat suivant :


A partir de ce moment-là, toute ouverture de l'application AQManagerFullWeb tentera de vous authentifier de manière transparente via votre nom d'utilisateur (celui de votre session Windows active). Si cette tentative aboutit avec succès, vous accéderez directement à votre page d'accueil sans le besoin de saisir quoique ce soit comme nom d'utilisateur mot de passe. Sinon, la page de connexion standard de l'application apparaîtra vous laissant la possibilité de saisir manuellement vos informations d'authentification. Ce cas est possible si les pré-requis* évoqués ci-dessus n'ont pas été mis en place correctement)


NB1 : vous obtiendrez également cette page si vous cliquez sur le bouton "Déconnexion" 
NB2 : Il ne faut pas préfixer votre nom d'utilisateur avec le nom du domaine suivi de "\".

Si vous n'arrivez plus à vous connecter à l'application avec des comptes issus d'Active Directory, vous pouvez forcer la page de connexion d'AQManagerFullWeb à vérifier le mot de passe saisi avec celui stocké dans sa base de données (bypass Active Directory). Il faut pour cela ajouter un paramètre dans l'url de la page de connexion http://Nom_serveur_FW/default.aspx?typeidentification=2. Ceci permet par exemple d'utiliser les comptes Administrateur et Superviseur installés d'usine dans l'application.