Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Configurer IIS pour l'authentification Windows LDAP

Comment IIS demande-t-il des informations à LDAP ?

Lorsqu'un utilisateur se connecte à une application SSO (Single Sign on), IIS envoie une demande à LDAP (Lightweight Directory Access Protocol) pour obtenir des informations sur l'utilisateur à des fins d'authentification. LDAP et IIS communiquent (IIS envoie une demande à LDAP pour obtenir des informations sur l'utilisateur). Le Gestionnaire des services Internet de Windows n'a pas pu localiser de connexion entre IIS et LDAP.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification plugin d'essai gratuit plugin d'essai gratuit Essai gratuit Plugin manuel Plugin manuel Manuel

  • Ouvrez l'invite de commande en mode Administrateur.
  • Exécutez la commande suivante pour ajouter le nom principal du service (SPN) du compte.
    • setspn -a HTTP/## Server FQDN ## ## Domain Service Account ##
  • À noter: « mini.exmaple.com » correspond ici au nom de domaine complet. Assurez-vous qu'il peut être résolu sur le serveur Windows exécutant le service AD.
  • Ouvrez Utilisateurs et ordinateurs Active Directory.
  • Recherchez le compte de service utilisé pour créer le nom principal du service (SPN).
  • Accédez à la Délégation languette.
  • Choisir Faites confiance à cet utilisateur pour la délégation à n'importe quel service (Kerberos uniquement).
Configurer IIS pour l'authentification Windows

  • Cliquez sur Appliquer.
  • Ouvrez le Gestionnaire IIS.
  • Sélectionnez le site auquel vous souhaitez appliquer l'authentification Windows.
  • Sélectionnez le pool d'applications pour ce site Web. Faites un clic droit dessus et sélectionnez Paramètres avancés.
Paramètres avancés

  • Utilisez un compte personnalisé et définissez le compte comme compte de service pour lequel la délégation a été activée. Vous devrez également saisir le mot de passe du compte de service.
Compte personnalisé

  • Accédez à la section Authentification du site Web.
Section Authentification

  • Permettre authentification windows et désactivez l'authentification anonyme. (Les deux ne peuvent pas fonctionner simultanément)
Activer l'authentification Windows

  • Rendez-vous dans la section Éditeur de configuration.
Éditeur de configuration

  • Rechercher: system.webServer/security/authentication/windowsAuthentication
Mappage d'attributs de base

  • complet » utiliser le mode noyau as Faux et useAppPoolCredentials as Vrai dans l'éditeur de configuration.
  • Cliquez sur Appliquer.
  • Redémarrez le serveur IIS.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez