Comment faire pour empêcher des utilisateurs spécifiques d’accéder aux ressources du site Web spécifié

Résumé

Cet article explique comment empêcher des utilisateurs spécifiques d’accéder à des ressources Web spécifiés.

Les applications Web basées sur ASP.NET fournissent aux utilisateurs d’être authentifié et autorisé à accéder aux ressources de nombreuses manières. La façon de restreindre l’accès aux ressources varie selon la méthode d’authentification que vous utilisez. Par exemple, pour une application lorsque vous utilisez l’authentification de Microsoft Windows et que vous activez l’emprunt d’identité, vous pouvez utiliser les autorisations de fichiers NTFS pour contrôler l’accès. Toutefois, pour une application lorsque vous utilisez l’authentification par formulaires, vous devez modifier le fichier Web.config pour restreindre l’accès. Cet article décrit le contrôle d’autorisation pour les deux méthodes d’authentification ASP.NET.

Retour au début

Contrôler l’autorisation à l’aide des autorisations de fichier

Pour les applications Web d’ASP.NET où vous utilisez l’authentification Windows et que vous activez l’emprunt d’identité, vous pouvez utiliser les autorisations de fichier NTFS standard pour exiger l’authentification et pour limiter l’accès aux fichiers et aux dossiers :
  • Pour demander l’authentification, supprimer des autorisations d’accès du compte utilisateur ASPNET pour le fichier ou le dossier.
  • Pour restreindre l’accès à des comptes d’utilisateurs Windows ou comptes de groupes, accorder ou refuser des autorisations de fichier NTFS de lecture pour des fichiers ou des dossiers.


Pour plus d’informations sur l’utilisation des autorisations NTFS pour contrôler l’authentification et l’autorisation, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
300985 comment faire pour configurer les utilisateurs et les accès de groupe sur un Intranet dans Windows NT 4.0 ou Windows 2000
Retour au début

Autorisation de contrôle en modifiant le fichier Web.config

Pour restreindre l’accès à des applications ASP.NET qui utilisent l’authentification par formulaire, modifiez l’élément < authorization > dans le fichier Web.config de l’application. Pour ce faire, procédez comme suit :
  1. Démarrez un éditeur de texte, tel que le bloc-notes, puis ouvrez le fichier Web.config qui se trouve dans le dossier racine de l’application

    Remarque Si le fichier Web.config n’existe pas, créez un fichier Web.config pour l’application ASP.NET.
  2. Si vous souhaitez contrôler l’autorisation pour l’application entière, ajoutez l’élément de configuration < authorization > à l’élément < system.web > dans le fichier Web.config.
  3. Dans l’élément < authorization >, ajoutez la < Autoriser > élément de configuration et le < refuser > élément de configuration. L’attribut utilisateurs permet de spécifier une liste délimitée par des virgules de noms d’utilisateur. Vous pouvez utiliser un point d’interrogation (?) comme un caractère générique qui correspond à n’importe quel nom d’utilisateur. Par exemple, le code suivant refuse l’accès à tous les utilisateurs, à l’exception d’user1 et user2 :
    <authorization>    <allow users="user1, user2"/>
    <deny users=”?”/>
    </authorization>
  4. Enregistrez le fichier Web.config.

    Remarque Pour plus d’informations sur la configuration de paramètres spécifiques au fichier et à l’annuaire, consultez la section références de cet article.
Retour au début

Références

Pour plus d’informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

315736 comment sécuriser une Application ASP.NET à l’aide de la sécurité de Windows

315588 comment sécuriser une Application ASP.NET à l’aide de certificats côté Client

815178 comment modifier la Configuration d’une Application ASP.NET

815179 comment créer le fichier Web.config pour une Application ASP.NET

815174 comment rendre des paramètres de Configuration d’Application et le répertoire spécifique dans une Application ASP.NET

818014 comment sécuriser des Applications qui reposent sur le.NET Framework
Retour au début
Propriétés

ID d'article : 815151 - Dernière mise à jour : 27 janv. 2017 - Révision : 1

Commentaires