Discussion :

[kendras]

Bonjour,

J'ai développé un service web qui me permet d'incrémenter une valeur sauvegardée dans un fichier text.

Le service fonctionne parfaitement lorsque je le test depuis un navigateur.

Lorsque j'effectue l'appel à une méthode de mon service web, j'ai l'erreur d'authentification suivante :
La demande a échoué avec l'état HTTP 401: Access Denied.

# SERVICE WEB
Dans IIS, mon serviceweb tourne dans un répertoire virtuel qui lui est propre. La configuration de la sécurité est cochée uniquement sur : Authentification intégrée windows

le web.config de mon service web est ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<authentication mode="Windows" /> 
<authorization>
 <deny users="?">
 <allow users="*">
</authorization>

# APPLICATION ASP.NET
L'application web contient les lignes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
localhost.Sequenceur oSeq = new localhost.Sequenceur();
string retour = oSeq.Increment("boc").ToString();
Response.Write(retour);

Le web.config de l'application se présente ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<identity impersonate="true"/>
<authentication mode="Windows" /> 
<authorization>
 <deny users="?">
 <allow users="*">
</authorization>

Le répertoire virtuel IIS contenant mon application web est ainsi configurée :
Authentification intégrée windows

Quelqu'un pourrait-il m'éclairer son mon problème de droit d'accès lorsque j'appelle la méthode : oSeq.Increment("boc").ToString(); ?

[Brogomil]

Un truc me perturbe dans ton web.config :

Tu autorises tous les users, mais tu refuses l'anonyme. si tu enlèves la ligne "<deny user="?"> "

Est ce que ca ne marcherait pas un peu mieux?

[kendras]

J'autorise tous les utilisateurs, sauf ceux qui ne sont pas identifiés... d'ou le deny...

Ceci dit, même en enlevant le deny, ça ne fonctionne pas.
Il y a vraissemblablement des subtilités lorsque l'on ajoute la gestion de la sécurité sur les services web...

Après moulte fouille, je suis tombée sur le site de Krosoft : http://www.microsoft.com/france/tech.../secmod10.mspx

A priori, je devrais simuler utiliser un proxy...

J'ai donc ajouté ceci à mon code coté application cliente :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
string MonProxyIP = "10.10.x.x";
WebProxy proxy = new WebProxy(MonProxyIP,80);
proxy.Credentials = System.Net.CredentialCache.DefaultCredentials;
localhost.Sequenceur oSeq = new localhost.Sequenceur();
oSeq.Proxy = proxy;
string retour = oSeq.Increment("boc").ToString();
Response.Write(retour);

Ca fait tres sofistiqué, mais ça ne fonctionne toujours pas...
Je continue de chercher... mais si quelqu'un peut m'apporter son aide, ça ne sera pas de refus

[kendras]

Trouvé!

Il suffisait de rajouter ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

oSeq.Credentials = System.Net.CredentialCache.DefaultCredentials;