[IIS/ASP.Net] Comment autoriser une page a tout le monde sur un site en authentification mode="Windows"

Version imprimable

Bonjour,

Sur un site intranet qui utilise une authentification Windows (Active Directory),
je souhaites autoriser l'accès d'une page précise, à tout le monde.

Le site est en ASP Net 2.0, le serveur Web est IIS 6.0

Voici le Web.config

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
<configuration>
 
...
 
 
    <system.web>
        <!-- 
            DÃ©finissez compilation debug="true" pour insÃ©rer des symboles 
            de dÃ©bogage dans la page compilÃ©e. Comme ceci 
            affecte les performances, dÃ©finissez cette valeur Ã* true uniquement 
            lors du dÃ©veloppement.
        -->
        <compilation debug="false" />
        <!--
            La section <authentication> permet la configuration 
            du mode d authentification de sÃ©curitÃ© utilisÃ© par 
            ASP.NET pour identifier un utilisateur entrant. 
        -->
        <authentication mode="Windows" />
        <!--
            La section <customErrors> permet de configurer 
            les actions Ã* exÃ©cuter si/quand une erreur non gÃ©rÃ©e se produit 
            lors de l exÃ©cution d une demande. Plus prÃ©cisÃ©ment, 
            elle permet aux dÃ©veloppeurs de configurer les pages  d erreur html 
            pour qu elles s affichent Ã* la place d'une trace de la pile d'erreur.
        -->
        <customErrors mode="RemoteOnly" defaultRedirect="ErrorSiteIndisponible.html">
            <!--
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
            -->
        </customErrors>
 
    </system.web>
 
    <location path="mapage.aspx">
    	<system.web>
        <authentication mode="none" />
        <authorization>
            <allow users="*" />
        </authorization>
	</system.web>
    </location>
 
</configuration>

Le serveur Web demande systématique l'authentification sur toutes les pages y compris mapage.aspx. :cry:

Si le client ne s'authentifie pas l'erreur généré est :

Citation:

HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials.
Internet Information Services (IIS)

merci de votre aide

@+

05/05/2011, 17h21
Nicolas Esprit
Bonjour,

Dans ton cas on parle de Mixex Mode Authentification.

Je t'invite à lire ces tutoriels développeur :
En espérant t'avoir aidé.
20/05/2011, 14h46
NicoL__
Pour faire simple : dans ton webconfig tu peux dire que tu acceptes les connexion anonyme (tout le monde quoi). Et tu peux définir un webconfig par repertoire qui alors applique ses règle au niveau du repertoire.
Il faut donc créer un répartoire avec un webconfig déclarant que les connection anonyme sont acceptée du genre :
Code:

1 2 3 <authorization> <allow users="*" /> </authorization>
et mettre la page asp dedans. Et refaire tous les liens avec cette dernière.
20/05/2011, 15h12
NicoL__
Pardon j'avais pas bien vu ton webconfig, je connaissais pas la balise location.
Sinon essaye cela :
Code:

1 2 3 4 5 6 7 8 <location path="mapage.aspx" allowOverride="false"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location>
pas besoin de changer le mode d'authentification pour la page et peut-être que finalement cette configuration est overridée...

C'est un peu tardif, mais comme je suis dans le même cas je rebondis sur ce message.

Je souhaite également permettre l'accès à une page précise à tout le monde, alors que le reste est soumis à une authentification intégrée Windows.

Le soucis, c'est que je n'ai pas accès à IIS pour faire les tests et/ou les manips.
Du coup, pour éviter d'avoir à faire 3/4 livraisons (ce qui me coûterai un délai d'un mois), j'aimerai être sûr d'avoir bien compris ! :)

Dans mon web.config, j'ai quelque chose qui ressemble à ça :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 <system.web> <authentication mode="Windows"/> </system.web> .... <location path="Status.aspx" allowOverride="false"> <system.web> <authorization> <allow users="*,?" /> </authorization> </system.web> <system.webServer> <security> <authentication> <anonymousAuthentication enabled="true"/> </authentication> </security> </system.webServer> </location>
Sauf que ça ne fonctionne pas, je me tape une erreur 500 :

Citation:

There is a problem with the resource you are looking for, and it cannot be displayed.

Si je mets en commentaire la partie <system.webServer>, aucun soucis... sauf que ça ne résoud en rien mon problème...

... Du coup j'imagine que j'ai raté quelque chose... mais quoi ?

Any idea ?

Merci d'avance !

03/11/2011, 17h31
NicoL__
Code:

1 2 <allow users="*" />
Le "?" est inutile, mais je ne sais si ça changera quelque chose.
Et je pense que la partie <system.webServer> doit rester commentée.
Sinon je ne vois pas.
Il y a peut-être un problème au niveau de la page ou du chemin.
04/11/2011, 08h34
Er3van

Le chemin est bon a priori... je n'ai pas testé avec un chemin absolu, mais ça ne devrait pas changer grand chose.
J'essaye "pour être sûr", mais ça me surprendrait que ça change quoi que ce soit, puisque dans tous les exemples que j'ai lu c'était du relatif.