[ASP .NET/IIS] Comprendre le concept d’identité, privilège et d’authentification utilisateur sous IIS et ASP .NET – Blog de Gilles TOURREAU. Après divers audits chez des clients concernant des applications ASP .NET, je me suis rendu compte, que bon nombre de développeurs (et d’administrateurs systèmes) n’avait aucune connaissance (ou alors très limitée) sur la sécurité et l’authentification concernant les applications ASP .NET fonctionnant sous IIS 6.0 ou IIS 7.0. Certains n’hésitent pas à donner des droits administrateurs à leurs applications présentes sur internet, offrant ainsi une porte grande ouverte aux utilisateurs mal intentionnés ! C’est pour ces diverses raisons que je rédige cet article, afin que les développeurs (mais aussi les administrateurs systèmes) puissent mieux appréhender les concepts de base lié à la sécurité et l’authentification des applications ASP .NET sous IIS. Cet article est divisé en 4 parties : Cet article est consacré à un environnement sous IIS 7.0 présent sur un serveur Windows 2008 autonome (non inclus dans un domaine Active Directory).
Les concepts de base sur les identités Les processus.