Blog DevBroker for .NET - December 2007

	Identité contextuelle selon la configuration IIS et ASP.NET
	Tuesday, 11 December 2007 11:39 by prabian

Rien de nouveau depuis l’existence du Framework .NET mais des tableaux de synthèse qui clarifient bien des situations. Je les garde a titre de mémo !

Voici l’article complet sur le site MS : http://www.microsoft.com/france/technet/securite/secmod38.mspx

Authentification anonyme IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	- MACHINE\IUSR_MACHINE -
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	- MACHINE\ASPNET -
<identity impersonate="true" /> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\IUSR_MACHINE Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Authentification de base IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur Domaine\NomUtilisateur Domaine\NomUtilisateur
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur MACHINE\ASPNET Domaine\NomUtilisateur
<identity impersonate="true"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur Domaine\NomUtilisateur Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Authentification Digest IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur Domaine\NomUtilisateur Domaine\NomUtilisateur
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur MACHINE\ASPNET Domaine\NomUtilisateur
<identity impersonate="true"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur Domaine\NomUtilisateur Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Authentification intégrée de Windows dans IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur Domaine\NomUtilisateur Domaine\NomUtilisateur
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur MACHINE\ASPNET Domaine\NomUtilisateur
<identity impersonate="true"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur Domaine\NomUtilisateur Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Be the first to rate this post

Currently 0/5 Stars.
1
2
3
4
5

Tags:		asp.net, security
Categories:		Asp.net \| Security
Actions:		E-mail \| del.icio.us \| Permalink \| Comments (0) \| Comment RSS