IIS7: configurer l’authentification Windows intégrée comme dans IIS6

Ceci est pour IIS 7 sur un Windows Server 2008 qui ne fait pas partie d’un domaine AD. Je voudrais protéger par mot de passe un site Web où les utilisateurs doivent saisir un nom d’utilisateur / mot de passe (un compte Windows par exemple) pour afficher le site Web. Le site Web utilisera alors sa propre méthode d’authentification (formulaires) pour gérer les comptes utilisateur et décider d’afficher ou non des pages spécifiques aux membres, etc.

Avec IIS6, nous avons simplement désactivé l’access anonyme et activé l’authentification Windows intégrée. IIS7 se comporte différemment et lorsque j’entre le nom d’utilisateur / mot de passe Windows pour afficher le site, le site se présente correctement, mais redirige vers la page de connexion. Une fois connecté, le site se comporte naturellement. Je dois pouvoir naviguer sur le site sans me connecter avec les identifiants du site Web.

Je ne pense pas que permettre l’access anonyme serait logique ici car je veux que l’access au site soit protégé par un mot de passe (boîte de dialog popup nom d’utilisateur / mot de passe lorsque vous accédez à l’URL).

Toute aide est appréciée!

Pour activer l’authentification Windows sur IIS7 sur un ordinateur Windows 7:

  • Aller au panneau de configuration

  • Cliquez sur Programmes >> Programmes et fonctionnalités

  • Sélectionnez “Activer ou désactiver des fonctionnalités Windows” du côté gauche.

  • Développer Internet Information Services >> Services World Wide Web >> Sécurité

  • Sélectionnez Authentification Windows et cliquez sur OK.

  • Réinitialisez les services Internet (IIS) et archivez maintenant IIS pour l’authentification Windows.

Prendre plaisir

L’authentification en deux étapes n’est pas prise en charge avec le mode intégré IIS7. L’authentification est maintenant modularisée, de sorte qu’au lieu d’effectuer l’authentification IIS suivie de l’authentification asp.net, tout se passe en même temps.

Tu peux soit:

  1. Changez le domaine d’application pour qu’il soit en mode classique IIS6 …
  2. Suivez cet exemple ( ancien lien ) sur la manière de simuler une authentification en deux étapes avec le mode intégré IIS7.
  3. Utilisez Helicon Ape et mod_auth pour fournir une authentification de base

Configurer IIS7 pour l’authentification Windows dans Windows Server 2008

Voir ce lien:

http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication

Profitez de ce post 🙂

Alors, voulez-vous qu’ils obtiennent la boîte de dialog de mot de passe IE ou doivent-ils être dirigés vers votre page de connexion et y entrer leurs informations? Si c’est la deuxième option, vous devez au moins activer l’access anonyme à votre page de connexion, car le site ne saura pas encore qui il est.

Si vous voulez la première option, la page de connexion à laquelle ils sont envoyés devra lire l’utilisateur actuellement connecté et agir en fonction de cela, car ils auraient dû s’authentifier correctement pour aller aussi loin.

Il y a un autre sujet ailleurs sur Stack avec un sujet similaire et la meilleure solution que j’ai trouvée est d’utiliser la version gratuite de Helicon Ape

Une fois l’installation terminée, suivez les étapes de la page intitulée “Authentification et autorisation HTTP”.