Jaa


Authentification sous IIS

A première vue, l'authentification sous IIS est très simple à configurer. Cependant, il existe de multiples subtilités liées aux technologies mises en œuvre.
Nous inaugurons ici une série d'articles sur les problèmes liés à l'authentification sous IIS. Notre objectif n'est pas de détailler le fonctionnement de chaque type d'authentification mais de présenter les pièges à éviter et comment résoudre les problèmes les plus courants.
Si vous désirez plus de détails sur chaque type d'authentification, nous vous conseillons les liens suivants :

Et pour les aspects théoriques, les liens suivant :

Pour configurer une authentification dans IIS, il suffit d'aller dans les propriétés du site web concerné. Dans l'onglet "Sécurité de répertoire", cliquez sur "Modifier…" dans la partie "Authentification et contrôle d'accès"
Pour ceux qui ont une version anglaise, cela donne : dans l'onglet "Directory Security", cliquez sur "Edit…" dans la partie "Authentication and access control".

Plusieurs choix d'authentifications s'offrent alors à vous :

Français Anglais Descriptif rapide

Connexion anonyme

Anonymous access

Permet à tout utilisateur de se connecter sur le site sans avoir à s'authentifier

Authentification Windows Intégrée

Integrated Windows authentication

Utilise le compte Windows de l'utilisateur pour s'authentifier, le mot de passe ne transite pas sur le réseau

Authentification Digest

Digest authentication

Utilise le compte Windows de l'utilisateur pour s'authentifier, le mot de passe ne transite pas sur le réseau

Authentification de base

Basic authentication

Transmission du mot de passe en clair sur le réseau

Authentification .NET Passport

.NET Passport authentication

Authentification sur le Web avec un compte Passport

    

Un problème d'authentification peut se manifester différemment selon les applications utilisées et le mode d'authentification choisi. Parmi les symptômes typiques d'un problème d'authentification, citons :

  • l'apparition inattendue d'une boite de dialogue d'authentification au niveau du navigateur :

  • affichage de la "fameuse" page d'erreur 401.1 :

La première étape, qui peut paraître évidente, mais qui est indispensable pour la suite des investigations, consiste à savoir quelle authentification est utilisée. En effet, les problématiques et surtout, les plans d'actions à appliquer, n'ont rien à voir selon l'authentification configurée. Malheureusement, l'interface de gestion de IIS n'est pas forcément le bon outil pour déterminer ce point. Alors comment savoir quelle authentification est réellement utilisée et laquelle pose problème ?
Suivez le guide à

Sylvain Lecerf et L'équipe de support IIS Microsoft France