Comment créer un compte utilisateur pour l’authentification de base?

J’aimerais append une authentification de base à mon site Web. J’ai suivi les instructions de l’article MSDN sur Configurer l’authentification de base (IIS 7)

Pour utiliser l’interface utilisateur

  1. Ouvrez le gestionnaire IIS et accédez au niveau que vous souhaitez gérer. Pour plus d’informations sur l’ouverture du gestionnaire IIS, voir Ouvrir le gestionnaire IIS (IIS 7) . Pour plus d’informations sur la navigation vers des emplacements dans l’interface utilisateur, voir Navigation dans le Gestionnaire des services Internet (IIS 7) .
  2. Dans Affichage des fonctionnalités , double-cliquez sur Authentification .
  3. Sur la page Authentification , sélectionnez Authentification de base .
  4. Dans le volet Actions , cliquez sur Activer pour utiliser l’authentification de base avec les parameters par défaut.
  5. Si vous le souhaitez, dans le volet Actions , cliquez sur Modifier pour saisir le domaine et le domaine par défaut.
  6. Dans la boîte de dialog Modifier les parameters d’authentification de base , dans la zone de texte Domaine par défaut , tapez un domaine par défaut ou laissez-le vide. Les utilisateurs qui ne fournissent pas de domaine lorsqu’ils se connectent à votre site sont authentifiés par rapport à ce domaine.
  7. Dans la zone de texte Domaine, tapez un domaine ou laissez-le vide. En général, vous pouvez utiliser la même valeur pour le nom de domaine que vous avez utilisé pour le domaine par défaut.
    • Important
      Si vous entrez le nom de domaine par défaut dans la zone de texte Domaine, votre nom de domaine Microsoft Windows interne peut être exposé à des utilisateurs externes lors de la vérification du nom d’utilisateur et du mot de passe.
  8. Cliquez sur OK pour fermer la boîte de dialog Modifier les parameters d’authentification de base .

Voici ce que j’ai fait jusqu’ici:

Gestionnaire IIS - Authentification Page d'authentification - Authentification de base

Maintenant, je dois créer un compte d’utilisateur pour l’authentification de base.

Est-ce que quelqu’un sait comment créer des utilisateurs dans le Gestionnaire des services Internet?

Faites un clic droit sur Ordinateur et choisissez “Gérer” (ou allez dans Panneau de configuration> Outils d’administration> Gestion de l’ordinateur) et sous “Utilisateurs et groupes locaux”, vous pouvez append un nouvel utilisateur. Ensuite, autorisez cet utilisateur à lire le répertoire dans lequel le site est hébergé.

Remarque: Après avoir créé l’utilisateur, veillez à modifier l’utilisateur et à supprimer tous les rôles.

Je sais que c’est une très vieille question mais je voulais append un peu d’explication que j’ai découvert à mes dépens (c’est l’information n00b).

“Authentification de base” partage les mêmes comptes que ceux que vous avez sur votre ordinateur ou réseau local. Si vous laissez le domaine et le domaine vides, les comptes locaux sont réellement utilisés. Donc, pour append un nouveau compte, vous suivez exactement le processus que vous souhaitez pour append un nouveau compte d’utilisateur normal à votre ordinateur local (comme l’a répondu JoshM ou montré ici ). Si vous entrez dans un domaine et un domaine, vous pouvez créer des comptes réseau dans votre répertoire actif local et ce sont ceux-là que vous utiliserez pour ouvrir et fermer l’utilisateur.

Parce qu’elle existe depuis si longtemps, l’authentification de base est généralement compatible avec tous les navigateurs / systèmes existants, mais elle comporte des failles majeures:

  • l’utilisateur et le mot de passe sont envoyés en clair (sauf sur SSL)
  • vous devez avoir un compte utilisateur pour chaque utilisateur ou client

Pour plus d’informations sur l’authentification de base ou les comptes d’utilisateurs, consultez la page MSDN suivante .

Malheureusement, pour IIS installé sur des machines Windows 7/8, il n’ya pas d’option pour créer des utilisateurs uniquement pour l’authentification IIS. Pour Windows Server, vous pouvez append des utilisateurs à partir de l’interface utilisateur du Gestionnaire des services Internet. Ces utilisateurs ont des rôles uniquement sur IIS, mais pas pour le rest du système. Dans cet article, il montre comment append des utilisateurs, mais il est incorrect d’indiquer qu’il est également applicable au système d’exploitation standard, il ne s’applique qu’aux versions de serveur.

Il me semble que Windows 8 et IIS 7 ne fournissent plus d’interface utilisateur pour créer un nom d’utilisateur et un mot de passe pour l’authentification de base qui n’est PAS un compte d’utilisateur local Windows. Il s’agit clairement d’une approche supérieure pour créer une paire d’authentification utilisateur / mot de passe uniquement IIS, mais la manière dont cela est effectué n’est pas claire et facile.

Des outils en ligne de commande existent à cet effet. Certaines personnes créent un compte Windows, puis suppriment le privilège Ouvrir une session localement.

Si vous créez un utilisateur avec la gestion avancée des utilisateurs (à partir de la ligne de commande: netplwiz ), modifiez le groupe, supprimez les utilisateurs et ajoutez iis_users. Ils pourront s’authentifier sur votre page Web, mais pas sur l’ordinateur.

Juste pour append une note, car je ne peux pas commenter sans 50+ rep …

Si vous avez activé FIPS sur le serveur, cela ne vous permet pas de créer des utilisateurs. Parce que IIS v8 (et plus bas j’imagine) n’utilise pas d’algorithmes de chiffrement FIPS. Ce serait génial si elle le supportait, car un compte utilisateur dans Windows n’est évidemment pas sécurisé par rapport à un utilisateur virtuel mappé sur un dossier isolé. Dommage.

entrer la description de l'image ici

Configurez l’authentification de base en utilisant les instructions de Microsoft . Mais pour le nom de domaine par défaut, tapez le nom de votre ordinateur. Pour trouver le nom de votre ordinateur, cliquez sur Démarrer, cliquez avec le bouton droit de la souris sur l’ordinateur, cliquez sur Propriétés et recherchez le nom de votre ordinateur ici 🙂

Ensuite, créez des utilisateurs comme vous le feriez normalement sur Windows 7. ou si vous ne savez pas comment faire, allez sur le panneau de commande, les utilisateurs, ajoutez un compte ….. bla bla bla …. Get It?

Ensuite, accédez à iis et définissez les permissions pour l’utilisateur que vous venez de créer. Veillez à définir les permissions pour le rendre exactement comme vous le souhaitez.

C’est tout! Pour vous connecter, le nom d’utilisateur et le mot de passe!

NOTE: Le nom d’utilisateur doit être simple, pas en majuscule. Je ne suis pas sûr de cela, c’est pourquoi je vous l’ai dit.

dans le gestionnaire iis, cliquez sur le répertoire pour protéger.

choisissez les règles d’autorisation.

Ajouter une règle pour les utilisateurs anonymes.

Ajouter autoriser toutes les règles d’utilisateurs.

revenir à: “dans le répertoire de clic du gestionnaire iis pour protéger”, l’authentification par clic désactive tout sauf l’authentification de base.

le répertoire est maintenant protégé. seules les personnes disposant de comptes d’utilisateurs peuvent accéder au dossier via le Web.