web-dev-qa-db-fra.com

Comment créer un compte utilisateur pour l'authentification de base?

J'aimerais ajouter une authentification de base à mon site Web. J'ai suivi les instructions de l'article MSDN sur Configurer l'authentification de base (IIS 7)

Pour utiliser l'interface utilisateur

  1. Ouvrez IIS Manager et naviguez jusqu'au niveau que vous souhaitez gérer. Pour plus d'informations sur l'ouverture de IIS Manager, voir Ouvrir IIS Manager (IIS 7) . Pour plus d'informations sur la navigation vers les emplacements de l'interface utilisateur, voir Navigation dans IIS Manager (IIS 7) .
  2. Dans la vue Fonctionnalités , double-cliquez sur Authentification .
  3. Sur la page Authentification , sélectionnez Authentification de base .
  4. Dans le volet Actions , cliquez sur Activer pour utiliser l'authentification de base avec la valeur par défaut. paramètres.
  5. Facultativement, dans le volet Actions , cliquez sur Modifier pour saisir le domaine par défaut. et le royaume.
  6. Dans la boîte de dialogue Modifier les paramètres d'authentification de base , dans le texte Domaine par défaut zone, tapez un domaine par défaut ou laissez-le vide. Les utilisateurs qui ne fournissent pas de domaine lorsqu'ils se connectent à votre site sont authentifiés par ce domaine.
  7. Dans la zone de texte Royaume , saisissez un domaine ou laissez-le vide. En général, vous pouvez utiliser la même valeur pour le nom de domaine que pour le domaine par défaut.
    • Important
      Si vous entrez le nom de domaine par défaut dans la zone de texte Domaine, votre nom de domaine Microsoft Windows interne peut être exposé à des utilisateurs externes au cours de la procédure de définition du nom d'utilisateur et du mot de passe.
  8. Cliquez sur [~ # ~] ok [~ # ~] pour fermer les Modifier les paramètres d'authentification de base boîte de dialogue.

Voici ce que j'ai fait jusqu'à présent:

IIS Manager - AuthenticationAuthentication Page - Basic Authentication

Maintenant, je dois créer un compte utilisateur pour l'authentification de base.

Quelqu'un sait-il comment créer des utilisateurs dans IIS Manager?

67
Joseph Bi

Faites un clic droit sur Ordinateur et choisissez "Gérer" (ou allez dans Panneau de configuration> Outils d'administration> Gestion de l'ordinateur) et sous "Utilisateurs et groupes locaux", vous pouvez ajouter un nouvel utilisateur. Ensuite, autorisez cet utilisateur à lire le répertoire dans lequel le site est hébergé.

Remarque: Après avoir créé l'utilisateur, veillez à le modifier et à supprimer tous les rôles.

68
Josh M.

Je sais que c'est une question très ancienne mais je voulais ajouter un peu d'explication que j'ai découverte à la dure (il s'agit d'informations n00b).

"Authentification de base" partage les mêmes comptes que vous avez sur votre ordinateur local ou votre réseau. Si vous laissez le domaine et le domaine vides, ce sont les comptes locaux qui sont réellement utilisés. Donc, pour ajouter un nouveau compte, vous suivez le processus exact que vous utiliseriez pour ajouter un nouveau compte d'utilisateur normal à votre ordinateur local (comme indiqué par JoshM ou affiché ici ). Si vous entrez un domaine et un domaine, vous pouvez créer des comptes réseau dans votre annuaire Active Directory local. Ils serviront à connecter l'utilisateur et à le déconnecter.

Parce qu’elle existe depuis si longtemps, l’authentification de base est généralement compatible avec tous les navigateurs/systèmes, mais elle présente des défauts majeurs:

  • utilisateur et mot de passe sont envoyés en clair (sauf via SSL)
  • vous devez avoir un compte utilisateur pour chaque utilisateur ou client

Pour plus d'informations sur l'authentification de base ou les comptes d'utilisateur, voir la page MSDN suivante .

21
drew_w

Malheureusement, pour IIS installé sur des ordinateurs Windows 7/8, il n'y a pas d'option permettant de créer des utilisateurs uniquement pour IIS authentification. Il existe cette option où vous pouvez ajouter des utilisateurs depuis IIS Interface utilisateur du gestionnaire. Ces utilisateurs ont des rôles uniquement sur IIS, mais pas pour le reste du système. Dans cet article il montre comment vous ajoutez utilisateurs, mais il est incorrect d'affirmer que cela s'applique également au système d'exploitation standard, cela ne s'applique qu'aux versions de serveur.

6
kristi_io

Si vous créez un utilisateur avec la gestion avancée des utilisateurs (à partir de la ligne de commande: netplwiz), modifiez le groupe, supprimez les utilisateurs et ajoutez iis_users. Ils pourront s'authentifier sur votre page Web, mais pas sur l'ordinateur.

3
Uwe Donaldson

Il me semble que Windows 8 et IIS 7 ne fournit plus aucune interface utilisateur pour créer un nom d'utilisateur et un mot de passe pour l'authentification de base qui n'est PAS un compte d'utilisateur local Windows. Il s'agit clairement d'une approche supérieure créer une paire d'authentification utilisateur/mot de passe IIS uniquement, mais la manière dont cela est fait n'est pas claire et facile.

Des outils de ligne de commande existent à cet effet. Certaines personnes créent un compte Windows, puis suppriment le privilège d'utilisateur Ouvrir une session localement.

2
Warren P

Configurez l'authentification de base en suivant les instructions de Microsoft . Mais pour le nom de domaine par défaut, tapez le nom de votre ordinateur. Pour trouver le nom de votre ordinateur, cliquez sur Démarrer, cliquez avec le bouton droit sur ordinateur, cliquez sur Propriétés et recherchez le nom de votre ordinateur à cet endroit :)

Ensuite, créez des utilisateurs comme vous le feriez normalement sur Windows 7. ou si vous ne savez pas comment faire, accédez au panneau de configuration, aux utilisateurs, ajoutez un compte ..... bla bla bla .... Get It?

Ensuite, allez à iis et définissez les autorisations pour l'utilisateur que vous venez de créer. Veillez à définir les autorisations pour qu’elles soient exactement comme vous le souhaitez.

C'est tout! Pour vous connecter, le nom d'utilisateur et mot de passe!

REMARQUE: le nom d'utilisateur doit être simple, pas en majuscule. Je ne suis pas sûr de cela, c'est pourquoi je vous l'ai dit.

1
Alsan Ali

Juste pour ajouter une note, car je ne peux pas commenter sans plus de 50 représentants ...

Si vous avez FIPS activé sur le serveur, cela ne vous permet pas de créer des utilisateurs. En effet IIS v8 (et plus bas, je suppose)) n'utilise pas FIPS. Ce serait formidable si elle le supportait, car il est évident qu'un compte d'utilisateur dans Windows n'est pas sécurisé par rapport à un utilisateur virtuel mappé sur un dossier isolé. Dommage.

enter image description here

1
Barry

dans IIS Manager, cliquez sur le répertoire à protéger.

choisissez les règles d'autorisation.

ajouter la règle de refuser les utilisateurs anonymes.

ajouter autoriser tous les utilisateurs règle.

retournez à: "dans le gestionnaire de IIS, cliquez sur le répertoire à protéger", cliquez sur l'authentification pour désactiver tout sauf l'authentification de base.

le répertoire est maintenant protégé. seules les personnes disposant d'un compte utilisateur peuvent accéder au dossier via le Web.

0
P GS

J'ai pu réaliser l'authentification de base sur Windows Server 2012 en procédant comme suit:

Sélectionnez votre site dans IIS et choisissez l'authentification enter image description here

Assurez-vous que l’authentification de base est la seule option activée enter image description here

PUIS! Ajoutez un nom d'utilisateur et un mot de passe via le Server Manager . Sélectionnez Outils -> Gestion de l'ordinateur enter image description here

Sous Outils système -> Utilisateurs et groupes locaux -> Utilisateurs faites un clic droit n'importe où dans le volet du milieu, choisissez Nouvel utilisateur .. puis remplissez dans les informations d'identification que vous souhaitez utiliser. enter image description here

Maintenant, lorsque vous naviguez sur le site dans le navigateur, une boîte de dialogue d'authentification apparaît:

enter image description here

0
Versatile