Partager via

Identité du pool d’applications en tant qu’utilisateur anonyme

  • Article

par Walter Oliver

Dans les versions antérieures d’IIS, l’utilisateur anonyme autorisait l’isolation du contenu ASP classique à l’aide d’un utilisateur anonyme différent pour chaque site. L’isolation a été effectuée en empêchant les scripts ASP de revenir à l’identité du processus, appelée « bac à sable d’emprunt d’identité ». Dans les environnements mixtes où vous utilisez ASP classique, ASP.NET et d’autres contenus dynamiques, le bac à sable d’emprunt d’identité n’est pas aussi utile. Par exemple, ASP.NET utilise une technique d’isolation différente appelée Niveaux de confiance et s’exécute toujours en tant qu’identité de processus, sauf si vous utilisez un autre type d’emprunt d’identité.

Pour obtenir une isolation dans IIS 7 et versions ultérieures, vous pouvez exécuter les pools d’applications en tant qu’identités distinctes. Si aucun compte d’utilisateur anonyme n’est configuré pour un site Web, IIS peut être configuré pour utiliser automatiquement l’identité du pool d’applications. Cela peut réduire considérablement le nombre de comptes nécessaires pour les sites Web et faciliter la gestion des comptes.

Pour configurer le serveur web pour utiliser l’identité du pool d’applications comme identité anonyme

  • Ouvrez une invite de commandes et exécutez ce qui suit :
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password

Remarque

Activez cette fonctionnalité en définissant l’attribut utilisateur anonyme sur une chaîne vide, par exemple, username=" ». La suppression de l’élément du fichier applicationHost.config entraîne un comportement différent de celui d’une chaîne vide.

Remarque

Les paramètres décrits dans cet article ne sont pas compatibles avec SQL Server Express. SQL Server Express ne doit jamais être utilisé dans les scénarios d’hébergement partagé ; cette édition était destinée uniquement aux environnements de développement d’applications ; consultez SQL Server Express et Hébergement pour plus d’informations .

Pour configurer le serveur web pour utiliser l’identité du pool d’applications comme identité anonyme à l’aide du fournisseur IIS PowerShell

  • Ouvrez une invite PowerShell et exécutez la commande suivante :
set-webconfigurationproperty /system.webServer/security/authentication/anonymousAuthentication -name userName -value ""