web-dev-qa-db-fra.com

IIS7: Configurer l'authentification Windows intégrée comme dans IIS6

Ceci est pour IIS 7 sur un Windows Server 2008 qui ne fait pas partie d'un domaine AD. Je voudrais protéger par mot de passe un site Web, où les gens doivent entrer un nom d'utilisateur/mot de passe (un compte Windows par exemple) pour afficher le site Web. Le site Web utiliserait alors sa propre méthode d’authentification (formulaires) pour gérer les comptes d’utilisateur et décider d’afficher ou non des pages spécifiques à un membre, etc. 

Avec IIS6, nous venons de désactiver l'accès anonyme et d'activer l'authentification Windows intégrée. IIS7 se comporte différemment et lorsque je saisis le nom d'utilisateur/mot de passe Windows pour afficher le site, le site s'affiche correctement mais est redirigé vers la page de connexion. Une fois que je me connecte, le site se comporte naturellement. Je dois pouvoir naviguer sur le site sans me connecter avec les informations d'identification du site.

Je ne pense pas que l'activation de l'accès anonyme aurait du sens ici puisque je veux que l'accès au site Web soit protégé par un mot de passe (dialogue popup nom d'utilisateur/mot de passe lorsque vous naviguez pour la première fois dans l'URL).

Toute aide est appréciée!

48
Jim Geurts

L'authentification en deux étapes n'est pas prise en charge avec le mode intégré IIS7. L’authentification est maintenant modularisée. Ainsi, au lieu de procéder à l’authentification par IIS suivie de celle effectuée par asp.net, tout se passe en même temps.

Tu peux soit:

  1. Changez le domaine d'application pour être en mode classique IIS6 ... 
  2. Suivez cet exemple ( ancien lien ) sur la façon de simuler une authentification en deux étapes avec le mode intégré IIS7.
  3. Utilisez Helicon Ape et mod_auth pour fournir une authentification de base
10
Jim Geurts

Pour activer l'authentification Windows sur IIS7 sur un ordinateur Windows 7:

  • Aller au panneau de configuration

  • Cliquez sur Programmes >> Programmes et fonctionnalités.

  • Sélectionnez "Activer ou désactiver les fonctionnalités Windows" dans la partie gauche. 

  • Développez Internet Information Services >> Services World Wide Web >> Sécurité 

  • Sélectionnez Authentification Windows et cliquez sur OK. 

  • Réinitialisez IIS et archivez IIS maintenant pour l'authentification Windows.

Prendre plaisir

65
Prashant S

Configurer IIS7 pour l'authentification Windows dans Windows Server 2008

Voir ce lien:

http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication

Profitez de ce post :-)

6
Amir Abolfazli

Souhaitez-vous qu'ils obtiennent la boîte de dialogue IE relative au mot de passe ou doivent-ils être redirigés vers votre page de connexion et y entrer leurs informations? Si c'est la deuxième option, vous devez au moins activer l'accès anonyme à votre page de connexion, car le site ne sait pas encore qui ils sont.

Si vous souhaitez utiliser la première option, la page de connexion vers laquelle ils sont redirigés devra lire l'utilisateur actuellement connecté et agir en conséquence, car ils auraient dû s'authentifier correctement pour aller aussi loin.

0
SqlRyan

Il y a un autre sujet ailleurs sur Stack avec un sujet similaire et la meilleure solution que j'ai trouvée consiste à utiliser la version gratuite de Helicon Ape

Une fois que cela est installé, suivez les étapes de la page intitulée "Authentification et autorisation HTTP".

0
user582232