Identité contextuelle selon la configuration IIS et ASP.NET

11. December 2007
Comments (0)

Rien de nouveau depuis l’existence du Framework .NET mais des tableaux de synthèse qui clarifient bien des situations. Je les garde a titre de mémo !

Voici l’article complet sur le site MS : http://www.microsoft.com/france/technet/securite/secmod38.mspx

Authentification anonyme IIS

Paramètres Web.config Emplacement de la variable Identité obtenue

<identity impersonate="true"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

-
MACHINE\IUSR_MACHINE
-

<identity impersonate="false"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

-
MACHINE\ASPNET
-

<identity impersonate="true" />
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
MACHINE\IUSR_MACHINE
Nom fourni par l’utilisateur

<identity impersonate="false"/>
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
MACHINE\ASPNET
Nom fourni par l’utilisateur

Authentification de base IIS

Paramètres Web.config Emplacement de la variable Identité obtenue

<identity impersonate="true"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

Domaine\NomUtilisateur
Domaine\NomUtilisateur
Domaine\NomUtilisateur

<identity impersonate="false"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

Domaine\NomUtilisateur
MACHINE\ASPNET
Domaine\NomUtilisateur

<identity impersonate="true"/>
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
Domaine\NomUtilisateur
Nom fourni par l’utilisateur

<identity impersonate="false"/>
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
MACHINE\ASPNET
Nom fourni par l’utilisateur

Authentification Digest IIS

Paramètres Web.config Emplacement de la variable Identité obtenue

<identity impersonate="true"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

Domaine\NomUtilisateur
Domaine\NomUtilisateur
Domaine\NomUtilisateur

<identity impersonate="false"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

Domaine\NomUtilisateur
MACHINE\ASPNET
Domaine\NomUtilisateur

<identity impersonate="true"/>
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
Domaine\NomUtilisateur
Nom fourni par l’utilisateur

<identity impersonate="false"/>
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
MACHINE\ASPNET
Nom fourni par l’utilisateur

Authentification intégrée de Windows dans IIS

Paramètres Web.config Emplacement de la variable Identité obtenue

<identity impersonate="true"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

Domaine\NomUtilisateur
Domaine\NomUtilisateur
Domaine\NomUtilisateur

<identity impersonate="false"/>
<authentication mode="Windows" />

HttpContext
WindowsIdentity
Thread

Domaine\NomUtilisateur
MACHINE\ASPNET
Domaine\NomUtilisateur

<identity impersonate="true"/>
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
Domaine\NomUtilisateur
Nom fourni par l’utilisateur

<identity impersonate="false"/>
<authentication mode="Forms" />

HttpContext
WindowsIdentity
Thread

Nom fourni par l’utilisateur
MACHINE\ASPNET
Nom fourni par l’utilisateur

 

Asp.net, Security ,

Add comment


(Will show your Gravatar icon)

  Country flag

biuquote
  • Comment
  • Preview
Loading