Discussion :

[m3z91]

Bonjour,

Sur un site intranet qui utilise une authentification Windows (Active Directory),
je souhaites autoriser l'accès d'une page précise, à tout le monde.

Le site est en ASP Net 2.0, le serveur Web est IIS 6.0

Voici le Web.config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
<configuration>
 
...
 
 
    <system.web>
        <!-- 
            Définissez compilation debug="true" pour insérer des symboles 
            de débogage dans la page compilée. Comme ceci 
            affecte les performances, définissez cette valeur Ã* true uniquement 
            lors du développement.
        -->
        <compilation debug="false" />
        <!--
            La section <authentication> permet la configuration 
            du mode d authentification de sécurité utilisé par 
            ASP.NET pour identifier un utilisateur entrant. 
        -->
        <authentication mode="Windows" />
        <!--
            La section <customErrors> permet de configurer 
            les actions Ã* exécuter si/quand une erreur non gérée se produit 
            lors de l exécution d une demande. Plus précisément, 
            elle permet aux développeurs de configurer les pages  d erreur html 
            pour qu elles s affichent Ã* la place d'une trace de la pile d'erreur.
        -->
        <customErrors mode="RemoteOnly" defaultRedirect="ErrorSiteIndisponible.html">
            <!--
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
            -->
        </customErrors>
 
    </system.web>
 
    <location path="mapage.aspx">
    	<system.web>
        <authentication mode="none" />
        <authorization>
            <allow users="*" />
        </authorization>
	</system.web>
    </location>
 
</configuration>

Le serveur Web demande systématique l'authentification sur toutes les pages y compris mapage.aspx.

Si le client ne s'authentifie pas l'erreur généré est :

HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials.
Internet Information Services (IIS)

merci de votre aide

@+

[Nicolas Esprit]

Bonjour,

Dans ton cas on parle de Mixex Mode Authentification.

Je t'invite à lire ces tutoriels développeur :

• IIS mixed mode authentication for ASP.NET Applications
• Mixed Mode Authentication
• ASP.NET Mixed Mode Authentication

En espérant t'avoir aidé.

[NicoL__]

Pour faire simple : dans ton webconfig tu peux dire que tu acceptes les connexion anonyme (tout le monde quoi). Et tu peux définir un webconfig par repertoire qui alors applique ses règle au niveau du repertoire.
Il faut donc créer un répartoire avec un webconfig déclarant que les connection anonyme sont acceptée du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<authorization>
<allow users="*" />
</authorization>

et mettre la page asp dedans. Et refaire tous les liens avec cette dernière.

[NicoL__]

Pardon j'avais pas bien vu ton webconfig, je connaissais pas la balise location.
Sinon essaye cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<location path="mapage.aspx" allowOverride="false">
    	<system.web>
        <authorization>
            <allow users="*" />
        </authorization>
	</system.web>
    </location>

pas besoin de changer le mode d'authentification pour la page et peut-être que finalement cette configuration est overridée...

[Er3van]

C'est un peu tardif, mais comme je suis dans le même cas je rebondis sur ce message.

Je souhaite également permettre l'accès à une page précise à tout le monde, alors que le reste est soumis à une authentification intégrée Windows.

Le soucis, c'est que je n'ai pas accès à IIS pour faire les tests et/ou les manips.
Du coup, pour éviter d'avoir à faire 3/4 livraisons (ce qui me coûterai un délai d'un mois), j'aimerai être sûr d'avoir bien compris !

Dans mon web.config, j'ai quelque chose qui ressemble à ça :

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
  <system.web>
    <authentication mode="Windows"/>
  </system.web>
 
  ....
 
  <location path="Status.aspx" allowOverride="false">
    <system.web>
      <authorization>
        <allow users="*,?" />
      </authorization>
    </system.web>
    <system.webServer>
      <security>
        <authentication>
          <anonymousAuthentication enabled="true"/>
        </authentication>
      </security>
    </system.webServer>
  </location>

Sauf que ça ne fonctionne pas, je me tape une erreur 500 :

There is a problem with the resource you are looking for, and it cannot be displayed.

Si je mets en commentaire la partie <system.webServer>, aucun soucis... sauf que ça ne résoud en rien mon problème...

... Du coup j'imagine que j'ai raté quelque chose... mais quoi ?

Any idea ?

Merci d'avance !

[NicoL__]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 <allow users="*" />

Le "?" est inutile, mais je ne sais si ça changera quelque chose.
Et je pense que la partie <system.webServer> doit rester commentée.
Sinon je ne vois pas.
Il y a peut-être un problème au niveau de la page ou du chemin.

[Er3van]

Le chemin est bon a priori... je n'ai pas testé avec un chemin absolu, mais ça ne devrait pas changer grand chose.
J'essaye "pour être sûr", mais ça me surprendrait que ça change quoi que ce soit, puisque dans tous les exemples que j'ai lu c'était du relatif.