Discussion :

[Nadinette]

Salut,

J'ai un client qui me demande d'utiliser l'authentification Windows pour protéger sa base SQL Server et j'ai un blocage mental.

Dans mon esprit, c'est l'identité du pool d'application qui est transmise à SQL Server.

Comme j'ai plusieurs utilisateurs qui vont communiquer avec la base via l'application MVC, je présume qu'il faut utiliser l'emprunt d'identité pour que ça soit l'identité de l'utilisateur Windows qui utilise le site MVC qui soit transmise à SQL Server mais je ne sais pas comment faire.

Je pense que c'est juste un truc de config mais je n'arrive pas à le faire. Ce que j'ai trouvé là dessus remonte à Windows 2000

Moi je suis sans SQL Server 2014 Standard et Windows 2012 R2.

Merci d'avance

[katkiller]

Salut,

Dans le pool d'application tu peux donner comme "identité" un compte windows :


Idem dans SQL Server :


PS : J'ai du faire cette manipulation ce matin Donc voici quelques images extraite de la doc !

[Nadinette]

Salut,

Je connais cette manip, c'est celle que je fais tout le temps mais c'est justement pas ça qu'il faut faire.

Lorsque tu utilises l'identité du pool, c'est tout ton portail, quelque soit l'utilisateur connecté qui se connecte à la base.

En cas d'utilisation d'une sécurité renforcée au niveau utilisateur, il faut que la connexion se fasse à l'aide de son identité. Si tu as 10 users connectés en même temps, c'est chaque compte windows individuel qui accédera à la base.

Ce que je ne sais pas faire, c'est ouvrir une connexion avec l'identité de l'utilisateur qui exécute la demande (et non celle du pool qui est commune à tous les utilisateurs).

Ceci explique comment faire pour activer l'authentification windows http://www.mikesdotnetting.com/artic...-net-web-pages

Le souci, c'est que ça n'explique pas comment faire en sorte que ça ne soit justement pas l'identité du pool qui soit utilisée pour accéder aux données (à moins que ça ne soit automatique).

Tu vois ce que je veux dire ?

merci

[DotNetMatt]

Il faut utiliser l'impersonation. Toutes les infos sont documentees ici : How to: Access SQL Server Using Windows Integrated Security.

[EDIT] A noter, cela va avoir pour effet d'utiliser l'identite de l'utilisateur en cours de partout. Si tu as besoin d'utiliser l'identite du pool a certains endroits, alors il faudra appliquer cette impersonation seulement quand tu en as besoin...

PS : desole pour les fautes et le manque d'accents, je suis sur un clavier US.