Numéro d'article: 323176 - Dernière mise à jour: vendredi 18 mai 2007 - Version: 4.4

Comment implémenter l'authentification Windows et l'autorisation dans ASP.NET

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.

Sommaire

Agrandir tout | Réduire tout

Résumé

Cet article étape par étape explique comment implémenter Windows l'authentification et l'autorisation dans une application ASP.NET.

Pour utiliser le intégré dans la sécurité de Windows et ASP.NET, implémenter l'authentification Windows et l'autorisation sur les groupes et utilisateurs. Pour utiliser l'authentification Windows, vous devez ajuster paramètres dans Microsoft Internet Information Services (IIS) et le fichier Web.config d'application ASP.NET.

Retour au début
Retour au début

Configuration requise

  • Microsoft Windows 2000 Professionnel, Windows 2000 Server, Windows 2000 Advanced Server ou Windows XP Professionnel
  • Microsoft .NET framework
  • Microsoft Internet Information Services (IIS)
  • Microsoft Visual Studio .NET
Retour au début
Retour au début
Retour au début

L'authentification et l'autorisation

L' authentification Windows et Windows autorisation sont deux termes sont échangées fréquemment. Cependant, il est inutile la même signification. L'authentification Windows permet au destinataire de déterminer l'identité de l'utilisateur. Autorisation de Windows détermine les ressources dont un utilisateur peut accéder.

Retour au début
Retour au début
Retour au début

Configurer application Web pour l'authentification Windows

Pour configurer votre application Web pour l'authentification Windows, procédez comme suit :
  1. Créer une application Web ASP.NET nommé ASPNETWinAuth. Par défaut, les fichiers theWebForm1.aspx apparaissent.
  2. Dans l'affichage HTML du fichier WebForm1.aspx, remplacez le code existant par le code exemple suivant : 
    <%=User.Identity.Name%>
  3. Cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur Internet Information Services .
  4. La console MMC des services Internet (IIS) s'affiche. Développez ordinateur , puis puis développez un site Web qui utilise Windows authentification.
  5. Cliquez sur l'application site ASPNETWinAuth .
  6. Dans le menu Actions , cliquez sur Propriétés .
  7. Dans propriétés , cliquez sur l'onglet Sécurité de répertoire .
  8. Sous Connexions anonymes et contrôle d'authentification , cliquez sur Modifier .
  9. Dans les méthodes d'authentification , cliquez pour sélectionner l'authentification Windows intégrée . Cliquez pour désactiver toutes les autres cases à cocher.
  10. Cliquez sur OK .
  11. Dans propriétés , cliquez sur OK . L'application Web de ASPNETWinAuth est maintenant configurée pour accepter les comptes d'utilisateur valide.

Retour au début
Retour au début
Retour au début

Configurer l'application ASP.NET

Après avoir configuré le site Web IIS pour l'authentification Windows intégrée, vous devez configurer l'application ASP.NET pour reconnaître les utilisateurs authentifiés. Pour ce faire, vous devez modifier le fichier Web.config. Dans le fichier Web.config, localisez la < Authentification > balise et définissez laattribut mode de Windows , comme dans l'exemple suivant : 
<authentication mode="Windows" />

Retour au début
Retour au début
Retour au début

L'authentification de test

Pour tester votre paramètre de l'authentification Windows, procédez comme suit :
  1. Dans Microsoft Internet Explorer, affichez le fichier WebForm1.aspx page. Cette page se trouve dans le dossier Http://Localhost. Par exemple :
    http://Localhost/ASPNETWinAuth/WebForm1.aspx
    Étant donné que l'authentification intégrée de Windows utilise les informations utilisateur Windows actuelles sur l'ordinateur client pour l'authentification, il n'invite pas immédiatement l'utilisateur un nom d'utilisateur et un mot de passe. Toutefois, si l'échange d'authentification ne peut pas identifier l'utilisateur, une boîte de dialogue s'invite l'utilisateur par un nom d'utilisateur Windows utilisateur compte et un mot de passe.
  2. Tapez un nom d'utilisateur valide et le mot de passe. Lorsque la page est chargée, votre nom d'utilisateur apparaît dans le format suivant :
    nom de domaine \ nom d'utilisateur
Retour au début
Retour au début
Retour au début

Restreindre l'accès

Dans ASP.NET, vous définir d'autorisations à l'application en ajoutant des paramètres dans le fichier Web.config. Vous pouvez spécifier quels utilisateurs ou groupes sont autorisés à accéder à quelles ressources comme suit :
  • Pour autoriser tous les utilisateurs d'un groupe NT nommé responsables pour avoir accès à vos ressources, utilisez le code suivant : 
    <configuration>
  <system.web>
    <authorization>
      <allow roles="domainname\Managers" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
  • Pour autoriser uniquement les utilisateurs spécifiques d'avoir un accès, utilisez le code suivant : 
    <configuration>
  <system.web>
    <authorization>
      <allow users="domainname\user1,domainname\user2,domainname\user3" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
    Remarque vous pouvez spécifier plusieurs rôles ou utilisateurs en utilisant une virgule séparées liste. Vérifiez que vous utilisez la casse lorsque vous spécifiez l'élément de fichier de configuration et les valeurs d'attribut associé. Ce code respecte la casse.
Retour au début
Retour au début

Références

Pour plus d'informations sur une vue d'ensemble ASP.NET sécurité et de configuration, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
306590  (http://support.microsoft.com/kb/306590/ ) Présentation de la sécurité ASP.NET
307626  (http://support.microsoft.com/kb/307626/ ) Présentation de configuration ASP.NET
Pour plus d'informations sur les éléments d'authentification et d'autorisation, reportez-vous au adresse aux sites Web de Microsoft aux adresses suivantes :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/gngrfauthenticationsection.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/gngrfauthenticationsection.asp)
http://msdn2.microsoft.com/en-us/library/8d82143t(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/8d82143t(vs.71).aspx)
http://msdn.microsoft.com/msdnmag/issues/02/04/ASPSec/default.aspx (http://msdn.microsoft.com/msdnmag/issues/02/04/ASPSec/default.aspx)
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Retour au début
Mots-clés : 
kbmt kbwebforms kbconfig kbauthentication kbhowtomaster kbsecurity KB323176 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 323176  (http://support.microsoft.com/kb/323176/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.