Utilisez cette boîte de dialogue pour configurer votre serveur Web afin de vérifier l'identité des utilisateurs. Vous pouvez authentifier des utilisateurs ou des groupes d'utilisateurs afin de les empêcher d'établir une connexion Web (HTTP) à du contenu de pages à accès limité. L'accès anonyme autorise les utilisateurs à établir une connexion anonyme. L'utilisateur ouvre une session sur IIS à l'aide d'un compte anonyme ou invité. Il existe à l'heure actuelle quatre méthodes d'accès authentifié :
-
L'authentification intégrée de Windows utilise un échange de chiffrement avec le navigateur Web de l'utilisateur afin de confirmer l'identité de ce dernier.
-
L'authentification Digest fonctionne uniquement avec les comptes Active Directory®. Elle consiste à envoyer une valeur de hachage sur le réseau, plutôt qu'un mot de passe en texte en clair. L'authentification Digest fonctionne à travers les serveurs proxy et autres pare-feu et elle est accessible sur les répertoires WebDAV (Web Distributed Authoring and Versioning).
-
L'authentification de base transmet les mots de passe sur le réseau sous forme non chiffrée, c'est-à-dire en texte en clair.
Activer la connexion anonyme
Activez cette case à cocher pour établir une connexion anonyme pour les utilisateurs. IIS connecte l'utilisateur à l'aide d'un compte anonyme ou invité. Par défaut, le serveur crée et utilise le compte IUSR_Nom_ordinateur.
Nom d'utilisateur
Il s'agit du nom d'utilisateur correspondant au compte utilisé pour la connexion anonyme uniquement dans Windows.
Mot de passe
Le mot de passe de compte d'utilisateur anonyme est utilisé uniquement dans Windows. Les utilisateurs anonymes n'ouvrent pas de session à l'aide d'un nom d'utilisateur et d'un mot de passe.
Parcourir
Cliquez sur ce bouton pour rechercher et sélectionner le type d'objet (par exemple « utilisateur ») et l'emplacement (par exemple votre ordinateur ou tout autre ordinateur accessible et connecté au réseau).
Accès authentifié
Les options sélectionnées dans cette section exigent que les utilisateurs fournissent un nom d'utilisateur et un mot de passe Microsoft Windows valides avant d'accéder aux informations qui se trouvent sur votre serveur.
Authentification Windows intégrée
Activez cette case à cocher pour vous assurer que le nom d'utilisateur et le mot de passe sont envoyés sur le réseau sous forme de hachage. Il s'agit d'une forme d'authentification sécurisée.
 | Remarques |
|
Lorsque cette méthode d'authentification est activée, IIS utilise l'authentification intégrée de Windows uniquement quand l'Accès anonyme est désactivé et que l'Accès anonyme est refusé car des autorisations d'accès aux fichiers Windows ont été définies et exigent que les utilisateurs fournissent un nom d'utilisateur et un mot de passe Windows avant de pouvoir établir une connexion au contenu à accès limité. |
Authentification Digest pour les serveurs de domaine Windows
Activez cette case à cocher lorsque vous souhaitez opérer avec Active Directory® et envoyer une valeur de hachage sur le réseau plutôt qu'un mot de passe en texte en clair. Cette méthode fonctionne sur les serveurs proxy et autres pare-feu. L'utilisation de l'authentification Digest exige la définition d'un Domaine.
Authentification de base (mot de passe envoyé en texte en clair)
Activez cette case à cocher pour envoyer le mot de passe sur le réseau en texte en clair. L'authentification de base faisant partie de la spécification HTTP, elle est prise en charge par la plupart des navigateurs ; cependant, le nom d'utilisateur et le mot de passe ne sont pas chiffrés, ce qui peut poser des risques pour la sécurité.
Domaine par défaut
Identifie le domaine Windows utilisé pour le contrôle de l'authentification des utilisateurs.
Sélectionner
Pour authentifier l'utilisateur ou le groupe, cliquez sur ce bouton pour afficher une liste de tous les domaines auxquels vous êtes connecté.
Domaine
Identifie le domaine ou autre contrôleur d'authentification de système d'exploitation utilisé pour authentifier l'utilisateur ou le groupe.
Sélectionner
Cliquez sur ce bouton pour afficher une liste de tous les domaines auxquels vous êtes connecté.