Existe un moyen sur de limiter l'accès à une partie d'un site basé sur IIS
6.
Je peux désactiver l'accès anonyme ou me me baser sur les droits NTFS, je
crois.
Mais si une personne est amenée à saisir son compte user + mot de passe AD
pour accèder au site ,
- Le mot de passe circule t il en clair sur le réseau ? Si oui comment
sécurisé cet échange ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thomas Marencic [MS]
Bonjour,
Existe un moyen sur de limiter l'accès à une partie d'un site basé sur IIS 6.
Au niveau d'IIS 6.0 tu peux gérer l'accès le mode d'authentification au niveau du site et des répertoires virtuels.
Il faut bien comprendre qu'IIS gère l'authentification (Comment savoir qui je suis) et non l'autorisation (Qu'est ce que j'ai le droit de faire). cela est du ressort de l'applicatif.
Si tu veux une partie publique et une partie privée tu peux utiliser deux répertoires virtuels différents en s'appuyant pour l'un sur l'authentification anonyme, pour l'autre sur une authentification Intégré Windows par exemple.
Je peux désactiver l'accès anonyme ou me me baser sur les droits NTFS, je crois.
L'utilisation des droits NTFS n'est pas très "user fiendly". En effet, si tu références une page à laquelle tu n'as pas le droit d'accéder en NTFS alors tu reçois un 404.
L'utilisation des droits NTFS est ton assurance que si il y a une faille de sécurité dans ton application, Windows effectura un controle en dernier recours.
Mais si une personne est amenée à saisir son compte user + mot de passe AD pour accèder au site ,
- Le mot de passe circule t il en clair sur le réseau ? Si oui comment sécurisé cet échange ?
Tout dépend du protocole d'authentification que tu choisis.
Existe un moyen sur de limiter l'accès à une partie d'un site basé sur IIS 6. Je peux désactiver l'accès anonyme ou me me baser sur les droits NTFS, je crois.
Mais si une personne est amenée à saisir son compte user + mot de passe AD pour accèder au site ,
- Le mot de passe circule t il en clair sur le réseau ? Si oui comment sécurisé cet échange ?
merci de votre aide. fabrice
Bonjour,
Existe un moyen sur de limiter l'accès à une partie d'un site basé sur IIS
6.
Au niveau d'IIS 6.0 tu peux gérer l'accès le mode d'authentification au
niveau du site et des répertoires virtuels.
Il faut bien comprendre qu'IIS gère l'authentification (Comment savoir qui
je suis) et non l'autorisation (Qu'est ce que j'ai le droit de faire). cela
est du ressort de l'applicatif.
Si tu veux une partie publique et une partie privée tu peux utiliser deux
répertoires virtuels différents en s'appuyant pour l'un sur
l'authentification anonyme, pour l'autre sur une authentification Intégré
Windows par exemple.
Je peux désactiver l'accès anonyme ou me me baser sur les droits NTFS, je
crois.
L'utilisation des droits NTFS n'est pas très "user fiendly". En effet, si tu
références une page à laquelle tu n'as pas le droit d'accéder en NTFS alors
tu reçois un 404.
L'utilisation des droits NTFS est ton assurance que si il y a une faille de
sécurité dans ton application, Windows effectura un controle en dernier
recours.
Mais si une personne est amenée à saisir son compte user + mot de passe AD
pour accèder au site ,
- Le mot de passe circule t il en clair sur le réseau ? Si oui comment
sécurisé cet échange ?
Tout dépend du protocole d'authentification que tu choisis.
"FS" <ores@Spam-cabinet-ores.com> wrote in message
news:ud4mvJntEHA.3972@TK2MSFTNGP15.phx.gbl...
Bonjour à tous
Existe un moyen sur de limiter l'accès à une partie d'un site basé sur IIS
6.
Je peux désactiver l'accès anonyme ou me me baser sur les droits NTFS, je
crois.
Mais si une personne est amenée à saisir son compte user + mot de passe AD
pour accèder au site ,
- Le mot de passe circule t il en clair sur le réseau ? Si oui comment
sécurisé cet échange ?
Existe un moyen sur de limiter l'accès à une partie d'un site basé sur IIS 6.
Au niveau d'IIS 6.0 tu peux gérer l'accès le mode d'authentification au niveau du site et des répertoires virtuels.
Il faut bien comprendre qu'IIS gère l'authentification (Comment savoir qui je suis) et non l'autorisation (Qu'est ce que j'ai le droit de faire). cela est du ressort de l'applicatif.
Si tu veux une partie publique et une partie privée tu peux utiliser deux répertoires virtuels différents en s'appuyant pour l'un sur l'authentification anonyme, pour l'autre sur une authentification Intégré Windows par exemple.
Je peux désactiver l'accès anonyme ou me me baser sur les droits NTFS, je crois.
L'utilisation des droits NTFS n'est pas très "user fiendly". En effet, si tu références une page à laquelle tu n'as pas le droit d'accéder en NTFS alors tu reçois un 404.
L'utilisation des droits NTFS est ton assurance que si il y a une faille de sécurité dans ton application, Windows effectura un controle en dernier recours.
Mais si une personne est amenée à saisir son compte user + mot de passe AD pour accèder au site ,
- Le mot de passe circule t il en clair sur le réseau ? Si oui comment sécurisé cet échange ?
Tout dépend du protocole d'authentification que tu choisis.
Existe un moyen sur de limiter l'accès à une partie d'un site basé sur IIS 6. Je peux désactiver l'accès anonyme ou me me baser sur les droits NTFS, je crois.
Mais si une personne est amenée à saisir son compte user + mot de passe AD pour accèder au site ,
- Le mot de passe circule t il en clair sur le réseau ? Si oui comment sécurisé cet échange ?