Utilisateur anonyme ou pas?

**jayce23** · 10/04/2013, 12h56

Bonjour, j'ai un site web en Asp.net.
J'utilise l'authentification Windows

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<authentication mode="Windows"/>
    <authorization>
      <deny users="?"/>
      <allow users="*" />
    </authorization>

Je sais que "?" signifie les utilisateurs anonymes mais je voulais savoir ce qu'est réellement un utilisateur anonyme?

Car lorsque je teste l'accès à mon site avec mon compte (Admin et sur le domaine X), c'est ok.
Lorsque je teste avec un user local, il refuse et demande une authentification (un login/password sinon erreur 401). C'est ok, c'est bien ce que je veux.

Mais si j'ai plusieurs domaines, je voulais savoir s'il acceptera les utilisateurs d'un autre domaine Y, s'ils sont considérés comme anonyme aussi ou non?

**DotNetMatt** · 10/04/2013, 17h24

Envoyé par jayce23

Mais si j'ai plusieurs domaines, je voulais savoir s'il acceptera les utilisateurs d'un autre domaine Y, s'ils sont considérés comme anonyme aussi ou non?

Oui ils sont considérés comme anonymes. Par défaut, le fonctionnement ne prévoit la prise en charge que d'un seul domaine.

Plusieurs solutions :
- Mettre en place un SSO fait maison (option déconseillée, sauf si tu sais très précisément ce que tu fais, car in fine c'est toute la sécurité de ton système qui va reposer dessus).
- Mettre en place un SSO fait par un éditeur (ça peut coûter très cher

).
- Utiliser la fédération de domaines (par exemple avec ADFS (Active Directory Federation Services)).

Sinon, en passant par l'authentification par formulaire, tu peux également trouver des solutions pour ces problématiques de multi-domaines. Voir ici : http://msdn.microsoft.com/en-us/library/ff650307.aspx

Invité · 10/04/2013, 17h35

Envoyé par DotNetMatt

- Mettre en place un SSO fait par un éditeur (ça peut coûter très cher

).

Je ne pense pas il y a Microsoft qui propose un framework pour faire du SSO et ça s'appelle WIF. Je n'ai jamais mis en place du SSO dans un projet encore moins utilisé ce framework mais une recherche sur le net te permettra de savoir comment faire.

**DotNetMatt** · 10/04/2013, 17h39

Ah oui effectivement ! D'après ton lien ça s'utilise conjointement avec la fédération de domaine (ADFS, ou autre). Ca peut être intéressant !

Merci pour l'info

**jayce23** · 11/04/2013, 10h34

ok merci pour les infos, je vais voir ça

Utilisateur anonyme ou pas?

ASP.NET

Discussions similaires

Partager

Partager