Ajout d`un site AppliDis en mode d`authentification anonyme
Transcription
Ajout d`un site AppliDis en mode d`authentification anonyme
Fiche technique AppliDis Ajout d'un site AppliDis en mode d'authentification anonyme Fiche IS00109 Version document : 1.01 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis. Objet du document Lorsqu’une machine cliente non rattachée au domaine de l’administrateur AppliDis tente d’accéder au portail d’applications, une fenêtre d’authentification Windows apparaît (avant même de pouvoir accéder au contenu de la page ouverte par Microsoft Internet Explorer). Cette fenêtre d’authentification apparaît car le portail web est configuré par défaut en mode non-anonyme afin de sécuriser l’option de connexion automatique dans AppliDis. Vous pouvez configurer un deuxième portail d’application en mode anonyme afin de supprimer cette fenêtre d’authentification supplémentaire pour les postes clients non rattachés au domaine. Pour ces derniers il sera alors impossible de bénéficier du mode d’authentification automatique dans AppliDis. Table des Illustrations Figure Figure Figure Figure Figure 1 2 3 4 5 – Activer la connexion anonyme........................................................................ 4 - Gestionnaire des services Microsoft Internet Information Services (IIS) ............... 5 - Authentification ............................................................................................ 6 - ASP............................................................................................................. 7 - Accès au portail en mode anonyme ................................................................. 8 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Procédure Création d’un répertoire virtuel en mode anonyme Connectez-vous sur le serveur d’administration AppliDis avec un compte administrateur du domaine. Etape 1 : Création du répertoire virtuel Avec Microsoft Windows 2003 : a. Allez dans démarrer -> Outils d’administration -> Gestionnaire des services Internet Information Services (IIS) b. Une fenêtre « gestionnaire des services Internet Information Services (IIS) » s’ouvre. Allez dans la liste de droite sous Services Internet -> nom de la machine -> Sites Web -> Sites Web par défaut. c. Sur Windows 2003 cliquez droit sur « Site Web par défaut » et choisissez « nouveau répertoire virtuel ». Attention : Sur Microsoft Windows 2008 cliquez droit sur « Site Web par défaut » et choisissez « Ajouter un répertoire virtuel ». d. Sur Windows 2003 une fenêtre « assistant Création de répertoire virtuel » s’ouvre. Cliquez sur « suivant ». Cette fenêtre n’existe pas avec Microsoft Windows 2008. e. Saisissez un Alias pour votre répertoire virtuel. Si vous choisissez « AppliDisExt » (par exemple) les utilisateurs devront taper http://nomDuServeur/AppliDisExt pour accéder à leur portail d’application. Cliquez ensuite sur « suivant ». Avec Microsoft Windows 2008, veuillez passer directement à l’étape F f. Cliquez sur « parcourir » ou « … » afin de définir le répertoire de contenu du site web. Sélectionnez le répertoire « C:\Program Files\Systancia\AppliDis\Web ». Et ensuite, cliquez sur « suivant ». g. Définissez les autorisations d’accès pour le répertoire virtuel : cochez « Lecture » et « Exécuter les scripts (tels que ASP) ». Cliquez sur « suivant » puis « Terminer » h. Le répertoire virtuel (icône en forme de roue crantée) apparaît alors dans la fenêtre de départ du « Gestionnaire des services Microsoft Internet Information Services (IIS) » IS00109-V1.01 Version de la fiche 1.01 18/12/2009 2/9 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Avec Microsoft Windows 2008 : a. Allez dans démarrer -> Outils d’administration -> Gestionnaire des services Microsoft Internet Information Services (IIS) b. Une fenêtre « gestionnaire des services Microsoft Internet Information Services (IIS) » s’ouvre. Allez dans la liste de droite sous Services Internet > nom de la machine -> Sites Web -> Sites Web par défaut. c. Avec Microsoft Windows 2008 cliquez droit sur « Site Web par défaut » et choisissez « Ajouter une application ». d. Saisissez un Alias pour votre répertoire virtuel. Si « AppliDisExt » (par exemple) les utilisateurs http://nomDuServeur/AppliDisExt. vous choisissez devront taper e. Cliquez sur « … » afin de définir le chemin d’accès physique du site web. Sélectionnez le répertoire « C:\Program Files\Systancia\AppliDis\Web ». Cliquez sur « OK». IS00109-V1.01 Version de la fiche 1.01 18/12/2009 3/9 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Etape 2 : Configuration du répertoire virtuel Avec Microsoft Windows 2003 : a. Dans la fenêtre du « Gestionnaire des services Microsoft Internet Information Services (IIS) », cliquez droit sur le nouveau répertoire virtuel créé (« AppliDisExt » dans notre exemple ci-dessus) et choisissez « Propriétés » b. Une fenêtre « Propriétés de AppliDisExt » s’ouvre. Cliquez sur « Configuration ». Dans la fenêtre de configuration, allez dans l’onglet « option » et cochez la case « Activer les chemins d’accès relatifs au répertoire parent ». Cliquez sur OK c. Dans la fenêtre « Propriétés de AppliDisExt », allez dans l’onglet « sécurité du répertoire ». Cliquez sur le bouton de modification des « Authentification et contrôle d’accès ». Assurez-vous que la case « Activer la connexion anonyme » est bien cochée (cf. Figure 1 – Activer la connexion anonyme) Figure 1 – Activer la connexion anonyme IS00109-V1.01 Version de la fiche 1.01 18/12/2009 4/9 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Avec Microsoft Windows 2008 : Dans la fenêtre du « Gestionnaire des services Microsoft Internet Information Services (IIS) », cliquez droit sur le nouveau répertoire virtuel créé (« AppliDisExt » dans notre exemple ci-dessus). Sélectionner Authentification dans la Page d’acceuil de /ApplidisExt. Figure 2 - Gestionnaire des services Microsoft Internet Information Services (IIS) IS00109-V1.01 Version de la fiche 1.01 18/12/2009 5/9 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Assurez-vous que « Authentification anonyme » est bien activée. Sinon faire un click droit « Activé » sur la connexion anonyme. Figure 3 - Authentification IS00109-V1.01 Version de la fiche 1.01 18/12/2009 6/9 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Dans le menu ASP, il faut mettre à « True » enableParentPaths . Figure 4 - ASP IS00109-V1.01 Version de la fiche 1.01 18/12/2009 7/9 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Accès depuis les postes clients non rattachés au domaine Après avoir configuré un répertoire virtuel en mode anonyme, vous pouvez donner accès aux utilisateurs : il suffit pour eux de se connecter au portail d’application par une adresse sous la forme suivante http://nomDuServeur/AppliDisExt. « NomDuServeur » représente le nom du serveur d’administration AppliDis et « AppliDisExt » représente le nom du répertoire virtuel créé. Avec l’accès en mode anonyme l’utilisateur ne peut plus utiliser la connexion automatique. La case à cocher correspondant à cette option n’apparaît plus (cf. Figure 5 - Accès au portail en mode anonyme). Figure 5 - Accès au portail en mode anonyme IS00109-V1.01 Version de la fiche 1.01 18/12/2009 8/9 Fiche IS00109 Ajout d'un site AppliDis en mode d'authentification anonyme Références Mots clés : AppliDis Référence : Date de création : 17/12/2009 Dernière révision : 18/12/2009 Pour tout commentaire sur cette fiche, merci d’envoyer un mail à [email protected] en précisant le numéro de la fiche et votre commentaire Copyright © Systancia 2009 – Tous droits réservés Les informations fournies dans le présent document sont fournies à titre d’information, et de ce fait ne font l’objet d’aucun engagement de la part de Systancia. Ces informations peuvent être modifiées sans préavis de la part de Systancia. Ce document est à destination d’utilisateurs avertis, disposant de notions de base du système d’exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable des erreurs de manipulation dans le cadre de l’utilisation de cette documentation. L’utilisation liée à ce document se fait sous votre entière responsabilité. Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés précisés dans ce document sont cités à fins d’explications et sont la propriété de leurs détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows 2003, Windows 2008 Server sont des marques de Microsoft Corporation aux Etats-Unis et dans d’autres pays. Systancia Actipolis 3, Bât C11 3, rue Paul Henri Spaak 68 390 SAUSHEIM France Téléphone : Fax : site web : 03 89 33 58 20 03 89 33 58 21 http://www.systancia.fr IS00109-V1.01 Version de la fiche 1.01 18/12/2009 9/9