Cerrar una cuenta al terminar una sesion

Hola Manuel,

Como se trata de una intranet, podrías pasar las credenciales del usuario
automáticamente utilizando IE.
Lo que evitarías es que IE le muestre una ventana a tu usuario cada vez que
ingresa a una zona restringida o cuando caduda la sesión.
Esto puedes hacerlo configurando las propiedades de seguridad del IE del
usuario.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es



"Manuel Conde" escribió en el mensaje
news:

Hola a todos.

Tengo una intranet con seguridad basada en "windows".

Actualmente el administrador asigna en el IIS las carpetas que deben
validarse con user/pass y, adicionalmente, determina que usuarios tienen
permiso de lectura con el explorer del Windows2000, solapa de seguridad.

Esto provoca que cuando un usuario accede a una zona restringida le sale

la

ventanita típica del explorer solicitando user/pass (incluyendo la marca

de

recordar contraseña, que por cierto ¿se puede evitar que aparezca esta
marca?). La pregunta que hago es.

¿Cómo puedo provocar que cada, digamos, 15 minutos sin navegar le vuelva a
aparecer la ventanita para solicitarle su pass? Según lo que he visto por
aquí, tiene algo que ver con el Session_Start y el Session_End del
global.asax. De hecho he comprobado que si configuro timeout en el
web.config a 1 minuto, me saltan esos dos eventos. Pero no sé cómo

provocar

que aparezca la ventana del login de nuevo, al no ser una ventana hecha

por

mí.

¿Alguien sabe cómo hacerlo?

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)

Hola Pablo. Gracias por responder.

Lo que quiero es justamente lo contrario, que pasado un tiempo le vuelva a
pedir las credenciales, por si se va un tiempo y llega otro usuario.

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)


"Pablo O. Abbate" escribió en el mensaje
news:#$

Hola Manuel,

Como se trata de una intranet, podrías pasar las credenciales del usuario
automáticamente utilizando IE.
Lo que evitarías es que IE le muestre una ventana a tu usuario cada vez

que

ingresa a una zona restringida o cuando caduda la sesión.
Esto puedes hacerlo configurando las propiedades de seguridad del IE del
usuario.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es

Hola Manuel,

Puedes utilizar el archivo web.config para limitar el tiempo máximo de
duración de una sesión.
<configuration>
<system.web>
<sessionState mode="Inproc"
cookieless="false"
timeout="20"/>
</sessionState>
</system.web>
</configuration>Si el usuario que originalmente accedió al recurso no
utiliza su navegador por 20 minutos (timeout="20"), la sesión expira, y
cuando se realiza el próximo request, IIS solicita nuevamente las
credenciales del usuario.
El problema es que si IE está configurado para pasar las credenciales
automáticamente y el usuario ha dejado su pc sin bloquear, el intruso
siempre podrá reenviar dichas credenciales sin importar cuantas veces la
sesion caduque.

Creo que es responsabilidad del usuario cerrar o bloquear la sesión a nivel
de SO, porque la persona que irrumpa en su ordenador aún podría utilizar el
correo, acceder a sus archivos, etc. etc.
De todas maneras, espero que te sirva de algo esta información.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es



"Manuel Conde" escribió en el mensaje
news:

Hola Pablo. Gracias por responder.

Lo que quiero es justamente lo contrario, que pasado un tiempo le vuelva a
pedir las credenciales, por si se va un tiempo y llega otro usuario.

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)


"Pablo O. Abbate" escribió en el mensaje
news:#$
> Hola Manuel,
>
> Como se trata de una intranet, podrías pasar las credenciales del

usuario

> automáticamente utilizando IE.
> Lo que evitarías es que IE le muestre una ventana a tu usuario cada vez
que
> ingresa a una zona restringida o cuando caduda la sesión.
> Esto puedes hacerlo configurando las propiedades de seguridad del IE del
> usuario.
> Saludos,
>
> Pablo O. Abbate
> MCDBA - MCAD - MCSD - MCT
> www.auladat.es

Hola Pablo.

Gracias de nuevo por responder.

lo de timeout ya lo había probado, pero no hace nada en mi caso, simplemente
lanza el evento endsession del global.asax pero el usuario sige pudiendo
navegar libremente si ya introdujo su user.

Creo que mi problema no tiene solución, ya que nadie ha sabido solucionarlo
en 1 mes de preguntas.

Concretamente creo que usando la validación de usuario en el active
directory (validación por Windows), una vez establecida la sesión en el
navegador, si este no se cierra, nunca más vuelve a pedir inicio de sesión,
ni aunque en el explorer le ponga la opción de seguridad en "preguntar por
nombre de usuario y contraseña". Si pongo esa opción, efectivamente me
pregunta en cada explorer abierto siempre el user, pero no en el que ya está
abierto, que es lo que quieren los clientes pasado cierto tiempo.

Gracias de todos modos.

Manuel Conde (http://manuel.conde.name)
Maicrosoft LVP (www.maicas.net)


"Pablo O. Abbate" escribió en el mensaje
news:uPHji#

Hola Manuel,

Puedes utilizar el archivo web.config para limitar el tiempo máximo de
duración de una sesión.
<configuration>
<system.web>
<sessionState mode="Inproc"
cookieless="false"
timeout="20"/>
</sessionState>
</system.web>
</configuration>Si el usuario que originalmente accedió al recurso no
utiliza su navegador por 20 minutos (timeout="20"), la sesión expira, y
cuando se realiza el próximo request, IIS solicita nuevamente las
credenciales del usuario.
El problema es que si IE está configurado para pasar las credenciales
automáticamente y el usuario ha dejado su pc sin bloquear, el intruso
siempre podrá reenviar dichas credenciales sin importar cuantas veces la
sesion caduque.

Creo que es responsabilidad del usuario cerrar o bloquear la sesión a

nivel

de SO, porque la persona que irrumpa en su ordenador aún podría utilizar

el

correo, acceder a sus archivos, etc. etc.
De todas maneras, espero que te sirva de algo esta información.
Saludos,

Pablo O. Abbate
MCDBA - MCAD - MCSD - MCT
www.auladat.es



"Manuel Conde" escribió en el mensaje
news:
> Hola Pablo. Gracias por responder.
>
> Lo que quiero es justamente lo contrario, que pasado un tiempo le vuelva

a

> pedir las credenciales, por si se va un tiempo y llega otro usuario.
>
> Manuel Conde (http://manuel.conde.name)
> Maicrosoft LVP (www.maicas.net)
>
>
> "Pablo O. Abbate" escribió en el

mensaje

> news:#$
> > Hola Manuel,
> >
> > Como se trata de una intranet, podrías pasar las credenciales del
usuario
> > automáticamente utilizando IE.
> > Lo que evitarías es que IE le muestre una ventana a tu usuario cada

vez

> que
> > ingresa a una zona restringida o cuando caduda la sesión.
> > Esto puedes hacerlo configurando las propiedades de seguridad del IE

del

> > usuario.
> > Saludos,
> >
> > Pablo O. Abbate
> > MCDBA - MCAD - MCSD - MCT
> > www.auladat.es
>
>
>