Discussion :

[Invité]

Bonjour,

J'ai déployé un site web en intranet chez un client sur leur serveur IIS, maintenant, mon client me demande de renforcer la sécurité du projet web.

L'application web utilise une authentification anonyme au niveau du serveur IIS, la page principale du site est une page d'identification, les identifiants de connexion sont stockés sur une base de données (HFSQL client server) propres à mon application, or mon client veut que je me serve de l'annuaire AD pour établir la connexion, je voulais justement vous demander en quoi l'annuaire AD peut être une valeur ajoutée en matière de sécurité.
Les mots de passe que je stocke dans ma base de données sont cryptés, cette même base de données est protégée par 2 mots de passe différent que le développeur a défini.

Merci

[Inazo]

Bonjour,

L'utilisation d'Active Directory permet une très forte gestion des mots de passe et d'appliquer des politiques de mots de passe fine.

Aussi pour eux c'est une gestion d'accès simplifié car centralisé dans AD et donc de pouvoir retirer un accès si besoin et lors des modifications des mots de passe être certain qu'ils soient modifiés partout en une foi.

@+