Authentification Windows IE/Firefox et domaine par défaut
Modérateurs : Modérateurs, Modérateurs_Applicatifs
Authentification Windows IE/Firefox et domaine par défaut
Bonjour
Nous avons mis en place un intranet qui est aussi accessible par une URL publique.
En interne, postes du domaine sous IE, authentification automatique via l'authentification Windows
En externe depuis un PC n'appartenant pas à l'entreprise, sous Firefox, l'utilisateur doit simplement entrer son login et son mot de passe.
En externe depuis un PC n'appartenant pas à l'entreprise, sous IE, l'utilisateur doit obligatoirement entrer son login complet sous la forme username@domaine.com ou domaine\login sinon le domaine par défaut est le nom de son PC personnel.
Je cherche comment je peux jouer sur les parametres de IIS pour fournir le nom de domaine par défaut pour qu'il n'y ait pas besoin de le fournir sous IE car les gens n'utilisent jamais le nom d'utilisateur complet en interne, et il va être compliqué de leur expliquer qu'en externe, selon le navigateur, il peut etre nécessaire de l'entrer.
Nous avons mis en place un intranet qui est aussi accessible par une URL publique.
En interne, postes du domaine sous IE, authentification automatique via l'authentification Windows
En externe depuis un PC n'appartenant pas à l'entreprise, sous Firefox, l'utilisateur doit simplement entrer son login et son mot de passe.
En externe depuis un PC n'appartenant pas à l'entreprise, sous IE, l'utilisateur doit obligatoirement entrer son login complet sous la forme username@domaine.com ou domaine\login sinon le domaine par défaut est le nom de son PC personnel.
Je cherche comment je peux jouer sur les parametres de IIS pour fournir le nom de domaine par défaut pour qu'il n'y ait pas besoin de le fournir sous IE car les gens n'utilisent jamais le nom d'utilisateur complet en interne, et il va être compliqué de leur expliquer qu'en externe, selon le navigateur, il peut etre nécessaire de l'entrer.
http://www.microsoft.com/learning/mcp/transcripts
Transcript ID : 679619 pass : microsoft
Transcript ID : 679619 pass : microsoft
-
bigstyle
- Forum Master
- Messages : 19730
- Inscription : ven. 01 févr. 2002, 21:46
- Localisation : Paris
- Contact :
Re: Authentification Windows IE/Firefox et domaine par défau
Bonjour,
à ma connaissance ce n'est pas possible et il te faudra utiliser de l'authentification basique sur du SSL (pour éviter que le mot de passe ne transite en clair dans une session HTTP)
à ma connaissance ce n'est pas possible et il te faudra utiliser de l'authentification basique sur du SSL (pour éviter que le mot de passe ne transite en clair dans une session HTTP)
Freddy ELMALEH - Consultant Freelance - Active IT (spécialisé dans la Sécurité (Audit système, audit de sites Web, Tests d'intrusion), Infra Microsoft (Active Directory,etc.)) - 
MVP Windows Server - Directory Services (2007 à 2015)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Windows Server 2016 - Administration avancée". --
"Windows 8 et Office 2013 - Déploiement des postes de travail en entreprise" -- "La sécurité sous Windows 10". -- "Windows Server 2012 R2 - Administration avancée". -- " et d'autres ...".
Tout ce que je sais,c'est que je ne sais rien.
MVP Windows Server - Directory Services (2007 à 2015)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Windows Server 2016 - Administration avancée". --
"Windows 8 et Office 2013 - Déploiement des postes de travail en entreprise" -- "La sécurité sous Windows 10". -- "Windows Server 2012 R2 - Administration avancée". -- " et d'autres ...".
Tout ce que je sais,c'est que je ne sais rien.
Re: Authentification Windows IE/Firefox et domaine par défau
Bonjour,
Je confirme, bigstyle a tout à fait raison. Seule une authentification basique (donc à sécuriser en SSL) supportera un domaine par défaut.
L'authentification Windows Integrated fonctionnera soit via Kerberos soit via NTLM, et dans les deux cas c'est le client qui doit contacter le DC pour récupérer un ticket Kerberos ou démarrer un handshake NTLM qu'il enverra au serveur. Il faudrait donc que le domaine d'auth par défaut soit une fonctionnalité des navigateurs clients, dont IE, et non pas de IIS...
Je confirme, bigstyle a tout à fait raison. Seule une authentification basique (donc à sécuriser en SSL) supportera un domaine par défaut.
L'authentification Windows Integrated fonctionnera soit via Kerberos soit via NTLM, et dans les deux cas c'est le client qui doit contacter le DC pour récupérer un ticket Kerberos ou démarrer un handshake NTLM qu'il enverra au serveur. Il faudrait donc que le domaine d'auth par défaut soit une fonctionnalité des navigateurs clients, dont IE, et non pas de IIS...
Nicolas Dietrich
Software Development Manager Oracle - Oracle Database Clusterware Team
Ex-Directeur R&D Secib
Ex-Microsoft (Internet Developer Escalation Engineer & Technical Account Manager Dev)
Ex-MSDN Blog: http://blogs.msdn.com/nicd/
Software Development Manager Oracle - Oracle Database Clusterware Team
Ex-Directeur R&D Secib
Ex-Microsoft (Internet Developer Escalation Engineer & Technical Account Manager Dev)
Ex-MSDN Blog: http://blogs.msdn.com/nicd/