High-Tech Santé Médecine Droit-Finances

Test

appareil photo

Samsung PL55

Rechercher : dans
Par :

Authentification IIS automatique

Dernière réponse le 8 jui 2008 à 16:07:43 iis_noubaille, le 7 jui 2008 à 16:45:28 
 Signaler ce message aux modérateurs

Bonjour,

Mon pb : permettre à des utilisateurs de lire le contenu d'un répertoire protégé sur un serveur IIS, sans que ces utlisateurs aient à taper le usr/passwd

Le contexte : les utilisateurs se connectent avec IE à un portail web, où ils doivent saisir leur usr/passwd.
S'ils sont authentifiés je leur donne l'url d'un répertoire temporaire publié sous IIS, depuis lequel ils peuvent downloader des fichiers.

Comme il s'agit de données confidentielles ce répertoire est protégé par usr/passwd (différents de ceux de l'utilisateur)

Mon client souhaite que les utilisateurs n'aient pas à saisir ce deuxieme mot de passe... Comment faire?

(nb : je peux mettre ce couple usr/passwd en clair dans le code html ou javascript coté client. Simplement je ne sais pas du tout comment déclencher l'ouverture de la session windows sans passer par la petite popup qui demande le couple usr/passwd)

Merci d'avance. Désolé si je m'explique mal, c'est la premiere fois que je met le nez dans IIS.

NB pour ceux qui connaissent Apache : ca ressemble à trouver comment acceder à un repertoire Apache protégé par .htaccess sans que la popup apparaisse.

Configuration: IE 7
Windows XP PRo
IIS

Meilleures réponses pour « Authentification IIS automatique » dans :
[Internet] Saisie semi-automatique Voir
[Windows] Exécution automatique à l'insertion d'un CD / clé USB Voir
Hiérarchisation et Sommaire automatique sous Word VoirHiérarchisation et Sommaire automatique L’utilisation de la hiérarchisation sous Word permet de générer automatiquement un sommaire. De plus, il permet de simplifier les modifications de style et de mise en forme appliquées aux titres des...
Télécharger Caledos Automatic Wallpaper Changer VoirCaledos Automatic Wallpaper Changer est comme son nom l'indique, un gestionnaire de fond d'écran. Les principales caractéristiques de Caledos : - il supporte les formats d'images BMP, GIF, JPG, TIF, - la sélection facile de dossiers ou fichiers à...
Télécharger Automatic Backup VoirQuand vous perdez vos données, il n'est pas nécessaire de vous persuader de posséder un programme de sauvegarde efficace. Automatic Backup est un programme qui protégera non seulement vos données, mais aussi gardera en mémoire les anciennes versions...
Télécharger Automatically Shut Down, Reboot or Logoff Computer At Certain Time Software Voir
Posez votre question Répondre

1

sebsauvage, le 7 jui 2008 à 17:05:08

Regarde du côté de NTLM (authentification NTLM).

Explications: Quand un utilisateur est connecté sous Windows, IE envoie les informations d'authentification dans les requêtes HTTP.

Donc, on peut utiliser le compte Windows pour accéder à des pages protégées sur un serveur web.

Soucis: le login doit être celui de Windows (toi, tu veux un login différent).
Autre soucis: ça ne marche que sans IE (peut-être Opera, mais je doute que ça marche dans Firefox).

   
Répondre à sebsauvage

2

iis_noubaille, le 8 jui 2008 à 16:02:19

Merci pour la réponse.

Finalement je m'en suis sorti avec une pirouette.

Pour faire les download j'ai utilisé un activeX (cuteUpload) qui implémente une procédure d'authentification basée sur l'"authentification de base" de IIS.
Ca ne fonctionne donc que sous Internet Explorer et il s'agit d'un composant payant, mais ça marche, ce qui est le principal pour moi!

Cependant la question reste ouverte : comment faut il s'y prendere pour bricoler les entetes HTTP de manière à envoyer le login et passwd de cette authentification de base? (en javascript par exemple)

   
Répondre à iis_noubaille

3

 sebsauvage, le 8 jui 2008 à 16:07:43
  • +1

comment faut il s'y prendere pour bricoler les entetes HTTP de manière à envoyer le login et passwd

IE envoie l'authentification NTLM. Ce n'est pas le login et mot de passe, mais un token (si ma mémoire est bonne).
IIS est capable de contrôller la validité de ce token vis-à-vis d'un controlleur de domaine ou un ActiveDirectory.

Je ne suis pas un spécialiste de NTLM... ---> googler là dessus.

Regarde dans les options de IIS (dans les propriétés de ton site): il y a des options pour activer NTLM (je n'ai plus IIS sous la main, je ne pourrai donc pas te montrer).

   
Répondre à sebsauvage
Posez votre question Répondre
Ils ont besoin de votre aide