locked
Accès IIS depuis un autre domaine. RRS feed

  • Question

  • Bonjour,

    Dans le cadre d'une fusion de 2 société je me retrouve avec 2 domaines Windows 2003, des relation d'approbation ont été créées entre ces 2 domaines.

    Un serveur IIS Publie un site Web Intranet, les utilisateurs de l'autres domaine de celui du IIS ne peuvent pas se connecter sans renseigner une connexion dans le même domaine que le IIS.

    Y a t'il une solution afin que les utilisateurs du domaine en face puisse se connecter à l'applicatif WEB IIS sans rentrer de password en étant automatiquement reconnu comme "Trustés" ?

    Un grand merci d'avance pour vos éventuelles solutions.

    Salutations.

    Raymond

     

     

     

     

    mardi 6 décembre 2011 17:03

Réponses

  • Bonjour,

    Quel est le niveau fonctionnel de forêt au niveau de chaque forêt? le mettre à 2003

    Au niveau de IIS, utlisez l'authentification intégrée à Windows. voir ce lien pour effectuer cette manip :

    http://technet.microsoft.com/fr-fr/library/cc780160(WS.10).aspx

     

    Bonne chance

     


    Best Regards Don't forget to mark it as answer if it helps
    • Proposé comme réponse Florin Ciuca jeudi 8 décembre 2011 14:51
    • Marqué comme réponse Florin Ciuca mardi 13 décembre 2011 14:20
    mercredi 7 décembre 2011 07:59
  • Bonjour,

    Une autre solution serait d’utiliser Authentification anonyme.

    « L'authentification anonyme permet aux utilisateurs d'accéder aux zones publiques de votre site Web sans avoir à fournir un nom d'utilisateur ou un mot de passe. Bien que répertoriée parmi les schémas d'authentification, cette méthode n'effectue techniquement aucune vérification d'identité puisque le client n'a pas à fournir d'informations d'authentification. À la place, IIS fournit à Windows des informations d'authentification stockées en utilisant un compte d'utilisateur spécial, IUSR_nomordinateur. Par défaut, IIS contrôle le mot de passe de ce compte. Les autorisations dont bénéficie l'utilisateur anonyme varient selon que IIS contrôle ou non le mot de passe. Lorsqu’IIS contrôle le mot de passe, une bibliothèque DLL de sous-authentification (iissuba.dll) authentifie l'utilisateur au moyen d'une ouverture de session réseau. La fonction de cette bibliothèque DLL est de valider le mot de passe fourni par IIS et d'informer Windows que ce mot de passe est valide, ce qui authentifie le client. Toutefois, elle ne fournit pas réellement un mot de passe à Windows. Lorsqu'il ne contrôle pas le mot de passe, IIS appelle l'API LogonUser() dans Windows et fournit le nom de compte, le mot de passe et le nom de domaine pour ouvrir la session de l'utilisateur en employant une ouverture de session locale. Une fois la session ouverte, IIS place le jeton de sécurité dans un cache et emprunte l'identité du compte. Une ouverture de session locale permet à l'utilisateur anonyme d'accéder à des ressources réseau, contrairement à une ouverture de session réseau. »

    Cordialement,

    Florin


    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    • Marqué comme réponse Florin Ciuca mardi 13 décembre 2011 14:20
    jeudi 8 décembre 2011 14:56

Toutes les réponses