PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

Accueil → WEBDEV 2024 → IIS -Application pool - authentification intégrée - quelle salade! Qui arrive à s'y retrouver?
IIS -Application pool - authentification intégrée - quelle salade! Qui arrive à s'y retrouver?
Débuté par SebastienH, 13 aoû. 2017 19:16 - Aucune réponse
Membre enregistré
27 messages
Posté le 13 août 2017 - 19:16
Bon... le problème à la base est simple:

j'ai un utilisateur qui se connecte à mon app dynamique (pas AWP), qui doit être authentifié sur IIS et qui doit accéder à un DB SQL en natif avec authentification AD. Jusque là rien que de très banal... normalement... mais en fait, pas du tout!

Donc je commence très simplement: Je crèe mon app de base, une simple table. Je configure mon analyse et tout le toutim.
Bien entendu, je n'ai pas accès au SQL qui ne sait pas qui est IUSR de l'IIS.
Donc je modifie mon application pool, j'indique qu'il doit utiliser un compte service de l'AD et bigo ça marche.
Mais bien entendu, mon application pool est utilisé uniquement quand je suis connecté en "anonymous".

Donc je commence l'étape suivante: collecter le nom de l'utilisateur pour vérifier ses droit d'accès.
J'enlèle l'accès anonyme de IIS, et force l'accès en authentification intégrée.

Je lance l'application et super: l'utilisateur est bien reconnu. voila j'ai fini? Hé bien non!
j'affiche la table et boum message d'erreur d'authentification sur le SQL: accès anonymous n'est pas autorisé.
Cela veut dire que webdev n'utilise ni le application pool ni le compte de l'utilisateur pour se connecter à la DB...

Donc je me retrouve dans une situation pas très drôle: Je peux accéder à SQL si je n'identifie pas mon utilisateur
ou je peux identifier un utilisateur mais je perds accès à SQL... C'est ballot

Mon idée est donc d'utiliser une page spécifique pour identifier l'utilisateur, et le reste en "anonyme" et je gère moi-même les accès. Mais en mode dynamique c'est toute l'app qui est configurable dans IIS (puisque il n'y a pas de pages)

Je commence à trouver une solution: je crèe une seule page en AWP pour identifier l'utilisateur et je ne fais que passer à travers... mais je ne sais pas accéder, à partir d'une page non awp aux variables sauvées par la page awp. Donc je perds l'info de qui est connecté...

Quelqu'un a une idée?