Authentification Web.config / Active Directory / Role - Groupe)

Le
Microsoft.com
Bonjour,

Je souhaite faire une page de login sur laquelle je liste les utilisateurs
d'une groupe de l'active directory dans une dropdowlist, et ceux-ci n'ont
qu'à inscrire leur password pour se connecter à l'intranet.

Jusque la tout va bien, mais ensuite je souhaiterais utiliser l'option dans
le web.config pour autoriser ou non certains groupe à accéder à certains
dossier et de même utiliser l'option de role dans le sitemap malheureusement
mais tentative reste infructueuse.

Dans mon web.config j'ai mis la config suivante :

<authentication mode="Forms">

<forms loginUrl="Default.aspx" name="adAuthCookie" timeout="60"
path="/">
</forms>
</authentication>
<authorization>
<deny users="?" />
<allow users="*"/>
</authorization>
<identity impersonate="true"/>

Sur la propriété impersonate je n'ai pas encore vu son influence en mettant
true ou false

et j'ai configuré mon site web en authentification intégrée

Comment utiliser les restrictions/autorisations en utilisant la fonction
role ?

<location path="Log/Administration">
<system.web>
<authorization>
<allow roles="DomainGroupe" /> ou <allow users="DomainGroupe"
/> (J'ai essayé les deux et même résultats)
<deny users="*" />
</authorization>
</system.web>
</location>

Si vous pouvez m'aider ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jordi
Le #20692791
Microsoft.com a écrit :
Bonjour,

Je souhaite faire une page de login sur laquelle je liste les utilisateurs
d'une groupe de l'active directory dans une dropdowlist, et ceux-ci n'ont
qu'à inscrire leur password pour se connecter à l'intranet.

Jusque la tout va bien, mais ensuite je souhaiterais utiliser l'option dans
le web.config pour autoriser ou non certains groupe à accéder à certains
dossier et de même utiliser l'option de role dans le sitemap malheureusement
mais tentative reste infructueuse.

Dans mon web.config j'ai mis la config suivante :

<authentication mode="Forms">

<forms loginUrl="Default.aspx" name="adAuthCookie" timeout="60"
path="/">
</forms>
</authentication>
<authorization>
<deny users="?" />
<allow users="*"/>
</authorization>
<identity impersonate="true"/>

Sur la propriété impersonate je n'ai pas encore vu son influence en mettant
true ou false

et j'ai configuré mon site web en authentification intégrée

Comment utiliser les restrictions/autorisations en utilisant la fonction
role ?

<location path="Log/Administration">
<authorization>
<allow roles="DomainGroupe" /> ou <allow users="DomainGroupe"
/> (J'ai essayé les deux et même résultats)
<deny users="*" />
</authorization>
</location>

Si vous pouvez m'aider ?

Merci







Microsoft.com a écrit :
> Bonjour,
>
> Je souhaite faire une page de login sur laquelle je liste les
utilisateurs
> d'une groupe de l'active directory dans une dropdowlist, et ceux-ci
n'ont
> qu'à inscrire leur password pour se connecter à l'intranet.
>
> Jusque la tout va bien, mais ensuite je souhaiterais utiliser
l'option dans
> le web.config pour autoriser ou non certains groupe à accéder à certains
> dossier et de même utiliser l'option de role dans le sitemap
malheureusement
> mais tentative reste infructueuse.
>
> Dans mon web.config j'ai mis la config suivante :
>
> <authentication mode="Forms">
>
> <forms loginUrl="Default.aspx" name="adAuthCookie" timeout="60"
> path="/">
> </forms>
> </authentication>
> <authorization>
> <deny users="?" />
> <allow users="*"/>
> </authorization>
> <identity impersonate="true"/>
>
> Sur la propriété impersonate je n'ai pas encore vu son influence en
mettant
> true ou false
>
> et j'ai configuré mon site web en authentification intégrée
>
> Comment utiliser les restrictions/autorisations en utilisant la fonction
> role ?
>
> <location path="Log/Administration">
> > <authorization>
> <allow roles="DomainGroupe" /> ou <allow
users="DomainGroupe"
> /> (J'ai essayé les deux et même résultats)
> <deny users="*" />
> </authorization>
> > </location>
>
> Si vous pouvez m'aider ?
>
> Merci
>
>
>
>
Salut,

Si tu utilises AD, tu dois utiliser la sécurité AD, à savoir créer tes
groupes dans AD et affecter tes autorisations aux groupes.

Samir Bouzid a écrit :
> Salut,
>
> Si tu veux débuter asp.net, il te faudra telecharger Visual Studio Web
> Developer 2008 Express. Cette version est gratuite est parfait pour
> débuter.
>
> Ensuitre pour heberger ton site il te faudra trouver un hebergeur avec
> un serveur IIS et non pas Apache.
> Free est donc incapable de te fournir cela.
>
> Cependant si tu as windows XP Pro ou Media Center, tu dois avoir une
> version de IIS pré-installée.
> Tu pourras t'en servir dans les premiers temps même si Visual Web
> Developer inclut deja un mini serveur aui te permettra de lancer ton
> site web et de le deboguer.
>
> Bon apprentissage, et si tu as besoin d'aides tu as aussi le site
> http://www.aspfr.com.
>
>
> Samir
>
>
> LE TROLL wrote:
>> Bonjour,
>>
>> L'aspNet, comment débute-t-on avec ? Faut-il un serveur type Apache
>> ? ou autre ? pour le tester depuis son PC
>> Est-ce que le FAI "Free.fr" accepte les scripts, les pages "asp" ?
>>
>> Merci, cordialement ;o)
>>
>> -
>> Logiciels, romans, contacts : http://irolog.free.fr
>> _______________________
>> .
>> .
>>
>>
Salut,

Free a un service Dedibox qui permet d'avoir un serveur mutualisé ou un
serveur dédié W2008 Web Edition pour pas trop cher.

Ikoula aussi en plus ikoula est partenaire websitespark, si tu adhere à
ce programme tu auras ton hébergement gratuitement.

Windows 7 ou Windows 2008 Server et 2008 Serveur R2 ont un nouveau
serveur web IIS 7 qui est beaucoup plus facile à administrer qu'IIS 6.

++

Laurent Jordi

http://www.innovacall.com
http://www.ezlogic.mc
Microsoft.com
Le #20692911
Bonjour,

Les groupes sont configurés mais le but recherché est de pouvoir utiliser le
mode forms en se connectant sur l'AD ce que je fais et qui fonctionne et
ensuite de récupérer les groupes pour les utiliser comme role/groupe dans le
fichier web.config.

Merci

"Microsoft.com"
Bonjour,

Je souhaite faire une page de login sur laquelle je liste les utilisateurs
d'une groupe de l'active directory dans une dropdowlist, et ceux-ci n'ont
qu'à inscrire leur password pour se connecter à l'intranet.

Jusque la tout va bien, mais ensuite je souhaiterais utiliser l'option
dans le web.config pour autoriser ou non certains groupe à accéder à
certains dossier et de même utiliser l'option de role dans le sitemap
malheureusement mais tentative reste infructueuse.

Dans mon web.config j'ai mis la config suivante :

<authentication mode="Forms">

<forms loginUrl="Default.aspx" name="adAuthCookie" timeout="60"
path="/">
</forms>
</authentication>
<authorization>
<deny users="?" />
<allow users="*"/>
</authorization>
<identity impersonate="true"/>

Sur la propriété impersonate je n'ai pas encore vu son influence en
mettant true ou false

et j'ai configuré mon site web en authentification intégrée

Comment utiliser les restrictions/autorisations en utilisant la fonction
role ?

<location path="Log/Administration">
<authorization>
<allow roles="DomainGroupe" /> ou <allow users="DomainGroupe"
/> (J'ai essayé les deux et même résultats)
<deny users="*" />
</authorization>
</location>

Si vous pouvez m'aider ?

Merci






Publicité
Poster une réponse
Anonyme