Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Integrated Windows Authentication et code 401
Bonjour tout le monde
J'ai un site intranet configuré en Integrated Windows Authentication.
Lorsque j'arrive sur le site, il y a 2 requêtes (visibles dans les logs IIS), la 1ère avec un retour 401 et la 2nd avec un retour 200.
Jusque là pas de souci.
Là où je me pose une question, c'est que j'ai cette "double" requête pour chacune des pages que je visite.
C'est normal ou pas?
Salut,
Si on tient compte de ton post ici c'est pas forcement illogique. Tu y a trouvé une solution d'ailleurs? Sinon, il faudrait peut-être résoudre ça avant.
A+
"Winter is coming" (ma nouvelle page d'accueil)
Quel est ton protocole d'authentification windows? Si ma mémoire est bonne, lorsque tu es en Kerberos ([Edit] euh non NTLM en fait! [/Edit]) , si tu accèdes À une ressource qui demande À être authentifié, le scénario suivant se passe.
Première requête client :
Dis serveur passe moi la ressource
Première réponse serveur (style videur de boite..):
Eh toi je te connais pas, tu rentres pas!
Deuxième requête client :
Mais si moi c'est Johnny2564
Deuxième réponse serveur:
Ah ok c'Est toi, voilà ton matos, et dégages gamin...
Bon évidemment tout ça c'est au ralenti pour entendre ce qu'il disent sinon ça va trop vite, et on comprends rien car ils articulent comme des cochons!
On utilise NTLM.
Et je suis d'accord avec ton exemple.
Mais ma question est: est-ce que c'est normal d'avoir ça à chaque requête et non pas juste à la 1ère requête du client?
ca vient de wikipedia :
The protocol uses a challenge-response sequence requiring the transmission of three messages between the client (wishing to authenticate) and the server (requesting authentication):
The client first sends a Type 1 message containing a set of flags of features supported or requested (such as encryption key sizes, request for mutual authentication, etc.) to the server.
The server responds with a Type 2 message containing a similar set of flags supported or required by the server (thus enabling an agreement on the authentication parameters between the server and the client) and, more importantly, a random challenge (8 bytes).
Finally, the client uses the challenge obtained from the Type 2 message and the user's credentials to calculate the response. The calculation methods differ based on the NTLM authentication parameters negotiated previously, but in general they apply MD4/MD5 hashing algorithms and DES encryption to compute the response. The client then sends the response to the server in a Type 3 message.
[ame]http://en.wikipedia.org/wiki/NTLM[/ame]
Ça me semblerait aller dans ton sens en tout cas.
A ce que j'ai compris, IIS, par défaut, authentifie la connexion TCP et non la requête HTTP, donc il ne devrait y avoir qu'une seule phase d'authentification.
Sauf dans le cas où on passe par un proxy, car on ne peut pas être sûr que le proxy ne va pas utiliser la même connexion pour des utilisateurs différents.
Faudrait creuser mais ça commence à me saouler là
Répondre avec citation
Partager