Authentification sous IIS

A première vue, l'authentification sous IIS est très simple à configurer. Cependant, il existe de multiples subtilités liées aux technologies mises en œuvre.
Nous inaugurons ici une série d'articles sur les problèmes liés à l'authentification sous IIS. Notre objectif n'est pas de détailler le fonctionnement de chaque type d'authentification mais de présenter les pièges à éviter et comment résoudre les problèmes les plus courants.
Si vous désirez plus de détails sur chaque type d'authentification, nous vous conseillons les liens suivants :

• Windows Intégrée
  • https://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx?mfr=true
    • NTLM
      • https://msdn.microsoft.com/en-us/library/aa378749(VS.85).aspx
    • Kerberos
      • https://www.microsoft.com/windowsserver2003/technologies/security/kerberos/default.mspx
• Digest
  • https://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx?mfr=true
• Basic
  • https://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx?mfr=true
• .NET Passport
  • https://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx?mfr=true

Et pour les aspects théoriques, les liens suivant :

• Windows Intégrée
  • NTLM
    • https://en.wikipedia.org/wiki/NTLM
  • Kerberos
    • https://fr.wikipedia.org/wiki/Kerberos
• Basic & Digest
  • https://fr.wikipedia.org/wiki/HTTP_Authentification
• .NET Passport
  • https://en.wikipedia.org/wiki/Windows_Live_ID

Pour configurer une authentification dans IIS, il suffit d'aller dans les propriétés du site web concerné. Dans l'onglet "Sécurité de répertoire", cliquez sur "Modifier…" dans la partie "Authentification et contrôle d'accès"
Pour ceux qui ont une version anglaise, cela donne : dans l'onglet "Directory Security", cliquez sur "Edit…" dans la partie "Authentication and access control".

Plusieurs choix d'authentifications s'offrent alors à vous :

Français	Anglais	Descriptif rapide
Connexion anonyme	Anonymous access	Permet à tout utilisateur de se connecter sur le site sans avoir à s'authentifier
Authentification Windows Intégrée	Integrated Windows authentication	Utilise le compte Windows de l'utilisateur pour s'authentifier, le mot de passe ne transite pas sur le réseau
Authentification Digest	Digest authentication	Utilise le compte Windows de l'utilisateur pour s'authentifier, le mot de passe ne transite pas sur le réseau
Authentification de base	Basic authentication	Transmission du mot de passe en clair sur le réseau
Authentification .NET Passport	.NET Passport authentication	Authentification sur le Web avec un compte Passport

    

Un problème d'authentification peut se manifester différemment selon les applications utilisées et le mode d'authentification choisi. Parmi les symptômes typiques d'un problème d'authentification, citons :

• l'apparition inattendue d'une boite de dialogue d'authentification au niveau du navigateur :

  

• affichage de la "fameuse" page d'erreur 401.1 :

  

La première étape, qui peut paraître évidente, mais qui est indispensable pour la suite des investigations, consiste à savoir quelle authentification est utilisée. En effet, les problématiques et surtout, les plans d'actions à appliquer, n'ont rien à voir selon l'authentification configurée. Malheureusement, l'interface de gestion de IIS n'est pas forcément le bon outil pour déterminer ce point. Alors comment savoir quelle authentification est réellement utilisée et laquelle pose problème ?
Suivez le guide à

Sylvain Lecerf et L'équipe de support IIS Microsoft France