L'essentiel de IIS

Comprendre les permissions de l'authentification anonyme

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Découvrez comment les permissions de l'authentification HTTP sur votre site influent sur les autorisations à donner sur les répertoires.
04:43

Transcription

Résumé de l'épisode précédent. J'ai modifié la sécurité de mon dossier, de mon répertoire pour mon application web, de façon à n'autoriser que le compte du pool d'applications. Et maintenant j'essaye. Bienvenue aux nanipabulophiles et accès refusé. Vous ne disposez pas des autorisations permettant d'afficher ce répertoire, etc. Mais pourtant si, puisque c'est bien le pool d'applications. C'est bien lui. C'est bien lui. Et il accède ici et il a les permissions de le faire. Mais stop, attendez une seconde. Ça ne suffit pas tout à fait. Je vais vous montrer quelque chose dans mon site. Quelle est l'authentification qui est générée pour que l'utilisateur, c'est-à-dire moi ici, sur mon navigateur, je puisse accéder à ces fichiers ? Il y a en quelque sorte deux niveaux. Il y a le processus du pool d'applications lui-même, qui lui maintenant a les permissions. Mais il y a moi également qui accède ici au serveur web. Comment est-ce que je suis authentifié par le serveur http ? Et bien, tiens c'est une bonne question. Comment ? Allons voir. Nous allons ici dans les propriétés de notre site, et nous voyons que dans la section IIS, nous avons « Authentification ». On double-clique et on voit que, vous vous souvenez peut-être à l'installation, on avait plusieurs types d'authentification, la seule qui est activée c'est l'authentification anonyme. Ce qui est tout à fait logique, vous en conviendrez. Parce que si c'est un site qui est disponible à travers l'internet, personne ne va s'authentifier en http. C'est-à-dire en authentification http, ça va être toujours des utilisateurs anonymes qui vont se connecter sur le site, et puis ensuite le serveur web va traiter leur demande. Sauf que dans tous les cas, en authentification anonyme, etc., et bien cette authentification-là a aussi besoin des permissions. Vous pourriez ajouter ici, si vous êtes dans un intranet par exemple, une authentification supplémentaire qui est l'authentification Windows. Ce qui fait que toute personne dans votre réseau local connectée au domaine va envoyer un token à IIS en disant : moi je suis Rudi sur ce domaine, et le token va être récupéré ici, et ça va servir aussi en partie à permettre l'accès à certains fichiers notamment aux répertoires web. Il y a donc deux niveaux. Il faut autoriser deux comptes, si vous voulez, qui sont le compte du process et le compte de la personne authentifiée. Bon, on a compris. Si je vais dans « Modifier... » mon authentification anonyme, je m'aperçois que l'identité de l'utilisateur anonyme qui est définie par défaut, est IUSR qui est un compte système également, qui a été créé pour IIS. C'est un peu plus historique on va dire. Et par défaut ce n'est pas l'identité du pool d'applications. Ah ben c'est dommage ! Alors on va faire un petit test pour voir si tout ça marche bien. Si je reprends ce IUSR, Internet User, je fais « Annuler », je change rien, et je retourne donc sur « Modifier les autorisations ». Je vais dans la Sécurité, et bien sûr, je peux aller dans Avancé ça mange pas de pain, j'ajoute un Principal. En local toujours. Il faut aimer cliquer. J'aurais pu le faire en PowerShell on est d'accord. Et je vérifie les noms, très bien. Je donne les mêmes permissions. Je fais OK. OK, OK. On aime cliquer décidément. Et je retourne... Vive les nanipabulophiles ! Donc tout fonctionne bien. Est-ce que c'est bien ? Ben non parce que je voulais justement isoler mes différentes applications et là je suis obligé de donner des permissions au même compte IUSR à tout le monde. Ce que je vais faire bien sûr, c'est revenir ici choisir mon authentification anonyme qui prend l'identité du pool d'applications. Et puis enlever IUSR de ma Sécurité de façon à vraiment me concentrer sur mon compte de pool d'applications. Bon je vais faire comme ça d'ailleurs : Avancé, j'enlève, je supprime. Et je réessaye. Voilà qui me convient tout à fait. J'ai donc sécurisé un peu mieux mon site en décidant que seulement le compte du pool d'applications, maintenant, a des permissions sur cet emplacement web.

L'essentiel de IIS

Administrez IIS (Internet Information Server) en toute confiance. Abordez les notions de site, d'application, l’attribution de permissions sur les répertoires de l'espace web, etc.

3h45 (43 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
IIS IIS 8.5
Spécial abonnés
Date de parution :10 mai 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !