Exporter (0) Imprimer
Développer tout

Configurer l'authentification par emprunt d'identité ASP.NET (IIS 7)

S'applique à: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

L'emprunt d'identité ASP.NET vous permet d'exécuter des applications ASP.NET sous un contexte de sécurité autre que le contexte par défaut pour l'application ASP.NET.

Si vous activez l'emprunt d'identité pour une application ASP.NET, cette application peut s'exécuter dans l'un des deux contextes suivants : en tant qu'utilisateur authentifié par IIS 7 ou en tant que compte arbitraire que vous configurez. Par exemple, si vous utilisez l'authentification anonyme et choisissez d'exécuter l'application ASP.NET comme utilisateur authentifié, l'application s'exécute sous un compte configuré pour les utilisateurs anonymes (en général, IUSR). De la même manière, si vous choisissez d'exécuter l'application sous un compte arbitraire, elle s'exécute sous le contexte de sécurité configuré pour ce compte.

Par défaut, l'emprunt d'identité ASP.NET est désactivé. Si vous activez l'emprunt d'identité, votre application ASP.NET s'exécute sous le contexte de sécurité de l'utilisateur authentifié par IIS 7.

Conditions préalables requises

Pour plus d'informations sur les niveaux auxquels vous pouvez exécuter cette procédure, ainsi que sur les modules, les gestionnaires et les autorisations nécessaires pour son exécution, consultez Conditions requises pour la fonctionnalité Authentification (IIS 7).

Exceptions aux conditions requises pour la fonctionnalité

  • Aucune

Modules

  • ManagedEngine

Pour configurer l'authentification par emprunt d'identité ASP.NET

Vous pouvez exécuter cette procédure à l'aide de l'interface utilisateur, en exécutant des commandes de l'Appcmd.exe dans une fenêtre de ligne de commande, en modifiant directement les fichiers de configuration ou en écrivant des scripts WMI.

Interface utilisateur

Pour utiliser l'interface utilisateur

  1. Ouvrez le Gestionnaire des services Internet (IIS) et accédez au niveau que vous souhaitez gérer. Pour plus d'informations sur l'ouverture du Gestionnaire des services Internet (IIS), consultez Ouvrir le Gestionnaire des services Internet (IIS 7). Pour plus d'informations sur l'accès aux emplacements de l'interface utilisateur, consultez Navigation dans le Gestionnaire des services Internet (IIS 7).

  2. Dans Affichage des fonctionnalités, double-cliquez sur Authentification.

  3. Dans la page Authentification, sélectionnez Emprunt d'identité ASP.NET.

  4. Dans le volet Actions, cliquez sur Activer pour utiliser l'emprunt d'identité ASP.NET avec les paramètres par défaut.

  5. Cliquez, de façon facultative, dans le volet Actions, sur Modifier pour définir l'entité de sécurité.

  6. Dans la boîte de dialogue Modifier les paramètres d'emprunt d'identité ASP.NET, sélectionnez Utilisateur spécifique ou Utilisateur authentifié. Quel que soit votre choix, IIS utilise cette identité pour le contexte de sécurité de l'application ASP.NET. Par défaut, IIS 7 est défini pour emprunter l'identité de l'utilisateur authentifié.

  7. Cliquez sur OK pour terminer ou poursuivre les étapes facultatives suivantes pour modifier l'identité pour l'emprunt d'identité.

  8. Cliquez, de manière facultative, sur Définir pour modifier l'identité Utilisateur spécifique.

  9. Dans la boîte de dialogue Définir les informations d'identification, entrez le nom d'un compte d'utilisateur existant dans Nom d'utilisateur, le mot de passe associé à ce compte d'utilisateur dans Mot de passe, puis exactement la même valeur exacte dans Confirmer le mot de passe pour le nouveau compte qu'IIS doit utiliser pour un accès anonyme.

  10. Cliquez sur OK pour fermer la boîte de dialogue Définir les informations d'identification.

  11. Cliquez sur OK pour fermer la boîte de dialogue Modifier les paramètres d'emprunt d'identité ASP.NET.

Ligne de commande

Pour activer ou désactiver l'emprunt d'identité ASP.NET, utilisez la syntaxe suivante :

appcmd set config /commit:WEBROOT /section:identity /impersonate:true | false

Par défaut, IIS affecte à l'attribut impersonate la valeur false, ce qui désactive l'emprunt d'identité ASP.NET. Si vous affectez la valeur true à cet attribut, vous activez l'emprunt d'identité ASP.NET. Par exemple, pour activer l'emprunt d'identité ASP.NET, tapez ce qui suit à l'invite de commandes, puis appuyez sur ENTRÉE :

appcmd set config /commit:WEBROOT /section:identity /impersonate:true

Vous pouvez, de manière facultative, définir le compte qu'IIS doit utiliser pour emprunter une identité, à l'aide de la syntaxe suivante :

appcmd set config /commit:WEBROOT /section:identity /userName: chaîne /password: chaîne

La variable userName chaîne représente le compte qu'IIS pour emprunter une identité et la variable password chaîne représente le mot de passe. Par exemple, pour utiliser un compte appelé Moe, qu'IIS doit utiliser pour emprunter une identité, tapez ce qui suit à l'invite de commandes, puis appuyez sur ENTRÉE :

appcmd set config /commit:WEBROOT /section:identity /userName: Moe /password: pass@word1

noteRemarque
Lorsque vous utilisez Appcmd.exe pour configurer l'élément d'identité au niveau global dans IIS 7, vous devez indiquer /commit:WEBROOT dans la commande afin que les modifications de configuration soient effectuées sur le fichier racine Web.config et non sur le fichier ApplicationHost.config.

Pour plus d'informations sur l'Appcmd.exe, consultez Appcmd.exe (IIS 7).

Configuration

La procédure présentée dans cette rubrique concerne les éléments de configuration suivants :

<identity> sous <system.web>

Pour plus d'information sur la configuration d'IIS 7, consultez IIS 7.0 : schéma des paramètres IIS (page éventuellement en anglais) sur MSDN.

WMI

Utilisez les classes, méthodes ou propriétés WMI suivantes pour exécuter cette procédure :

  • Classe IdentitySection

Pour plus d'informations sur WMI et IIS, consultez WMI (Windows Management Instrumentation) dans IIS 7. Pour plus d'informations sur les classes, méthodes ou propriétés associées à cette procédure, consultez IIS WMI Provider Reference sur le site MSDN.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft