Blog DevBroker for .NET

	Identité contextuelle selon la configuration IIS et ASP.NET
	Tuesday, 11 December 2007 11:39 by prabian

Rien de nouveau depuis l’existence du Framework .NET mais des tableaux de synthèse qui clarifient bien des situations. Je les garde a titre de mémo !

Voici l’article complet sur le site MS : http://www.microsoft.com/france/technet/securite/secmod38.mspx

Authentification anonyme IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	- MACHINE\IUSR_MACHINE -
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	- MACHINE\ASPNET -
<identity impersonate="true" /> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\IUSR_MACHINE Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Authentification de base IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur Domaine\NomUtilisateur Domaine\NomUtilisateur
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur MACHINE\ASPNET Domaine\NomUtilisateur
<identity impersonate="true"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur Domaine\NomUtilisateur Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Authentification Digest IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur Domaine\NomUtilisateur Domaine\NomUtilisateur
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur MACHINE\ASPNET Domaine\NomUtilisateur
<identity impersonate="true"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur Domaine\NomUtilisateur Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Authentification intégrée de Windows dans IIS

Paramètres Web.config	Emplacement de la variable	Identité obtenue
<identity impersonate="true"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur Domaine\NomUtilisateur Domaine\NomUtilisateur
<identity impersonate="false"/> <authentication mode="Windows" />	HttpContext WindowsIdentity Thread	Domaine\NomUtilisateur MACHINE\ASPNET Domaine\NomUtilisateur
<identity impersonate="true"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur Domaine\NomUtilisateur Nom fourni par l’utilisateur
<identity impersonate="false"/> <authentication mode="Forms" />	HttpContext WindowsIdentity Thread	Nom fourni par l’utilisateur MACHINE\ASPNET Nom fourni par l’utilisateur

Be the first to rate this post

Currently 0/5 Stars.
1
2
3
4
5

Tags:		asp.net, security
Categories:		Asp.net \| Security
Actions:		E-mail \| del.icio.us \| Permalink \| Comments (0) \| Comment RSS

	Compte rendu des Microsoft TechDays 2007
	Saturday, 24 February 2007 01:08 by prabian

A l’issu de cet évenement, je me suis efforcé de rédiger mes notes et j’imagine qu’elles pourront toujours intéresser d’autres personnes qui, peut-être, n’ont pas pu assister à toutes les sessions, voire à aucune !!!
Microsoft va certainement publier les PPT et des webcasts. En attendant, je pense qu’une vue plus synthétique, ou simplement, un autre regard, peut toujours être intéressant.

Voici le menu :

1 Informations générales

2 Office system 2007

3 SharePoint Designer 2007

4 Développement SharePoint 2007

5 Administration MOSS 2007

6 La sécurité dans SharePoint 2007

7 Excel Services

8 Industrialisation de la gestion de formulaires

9 WPF pour les données

10 Visual Studio Orcas pour le web

11 Interopérabilité .NET / J2EE

12 Team system : présentation

13 Biztalk 2006 R2

Il me reste quelques "?" que je n’ai pas pris le temps de compléter, n’hésitez pas à m’informer sur ces points ou à me signaler des erreurs.

ACCEDER AU COMPTE RENDU

Be the first to rate this post

Currently 0/5 Stars.
1
2
3
4
5

Tags:		.net, archi, asp.net, biztalk, com, data, javascript, office, security, sharepoint, windows
Categories:		.NET Projects \| Architecture \| Asp.net \| Biztalk \| css \| Developer Tools \| Javascript \| News \| Office \| Security \| SharePoint \| Windows
Actions:		E-mail \| del.icio.us \| Permalink \| Comments (0) \| Comment RSS

	MSDN Magazine : le journal des développeurs traduit en français :)
	Saturday, 21 October 2006 09:12 by prabian

Voici le numéro de novembre 2006, orienté sur la sécurité…

http://msdn.microsoft.com/msdnmag/issues/06/11/default.aspx?loc=fr

Be the first to rate this post

Currently 0/5 Stars.
1
2
3
4
5

Categories:		News \| Security
Actions:		E-mail \| del.icio.us \| Permalink \| Comments (0) \| Comment RSS

	C# free libraries around security
	Friday, 8 September 2006 14:36 by prabian

Really cool librairies with source code from http://www.mentalis.org/soft/projects.qpx

Extract :

Authentication: A unified password validation library gives you an easy way to check a user-entered password against a set of validation rules. A number of rules are predefined, such as "must contain symbols" or "must be at least 8 characters", but it can easily be extended to allow for custom validation rules.
Another feature of the authentication namespace is the support for binary credentials. Binary credentials are small binary byte strings that travel with a roaming user account from computer to computer. They can be used to store passwords or other authentication data, and they will be available on any computer a roaming user logs on to.

Cryptography: The library offers support for algorithms that aren’t present in the standard .NET 2.0 cryptography namespace. Some of the included algorithms are MD2, MD4, HMAC and RC4. Additionally, the StringEncryption class makes encrypting and decrypting string based data easy.

Smart cards: The Smartcard namespaces offers a barebones framework to connect to and communicate with smart cards. It’s an excellent starting point to roll your own library for a specific type of smart card.

Be the first to rate this post

Currently 0/5 Stars.
1
2
3
4
5

Categories:		.NET Projects \| Developer Tools \| Security
Actions:		E-mail \| del.icio.us \| Permalink \| Comments (0) \| Comment RSS

Identité contextuelle selon la configuration IIS et ASP.NET

Authentification anonyme IIS

Authentification de base IIS

Authentification Digest IIS

Authentification intégrée de Windows dans IIS

Compte rendu des Microsoft TechDays 2007

MSDN Magazine : le journal des développeurs traduit en français :)

C# free libraries around security

Search

Tags

Categories

Pages

Archive

Blogroll

Disclaimer