Comment attribuer une autorisation Active Directory à l'identité du pool d'applications par défaut [IIS APPPOOL {nom du pool d'applications}]?
J'essaye de faire ceci pour permettre à une application Web de rechercher des groupes Active Directory, des utilisateurs et de vérifier l'existence d'un nom d'utilisateur ou d'un nom de groupe particulier.
Merci.
Réponses:
Non. Vous pouvez conférer des autorisations aux ressources locales pour l'identité IIS APPPOOL {nom du pool d'applications} pour les ressources locales par:
Comment attribuer des autorisations au compte ApplicationPoolIdentity
Dans Active Directory, l'identité doit être soit un principal de sécurité bien connu, un principal de sécurité utilisateur / groupe / ordinateur réel, soit un principal de sécurité étranger / approuvé.
Toutefois, si vous utilisez l'identité du service réseau sur IIS AppPool, le pool d'applications utilisera le compte d'ordinateur du serveur IIS lors de l'accès aux ressources réseau. Dans ce cas, vous pouvez conférer les autorisations nécessaires au compte d'ordinateur (domaine \ nom_ordinateur $) dans Active Directory.
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
Ce que j'ai fait sur l'ordinateur AD était de déléguer le contrôle à l'ordinateur exécutant IIS hébergeant l'application. J'ai délégué uniquement des autorisations de type "modifier l'appartenance au groupe" (ou quelque chose comme ça) et j'ai fait fonctionner ma solution.
J'ai eu une torsion dans mon application qui a obtenu IPrincipal d'ADFS, donc je n'ai pas utilisé l'authentification Windows, mais à part ça, tout fonctionnait très bien.
Dommage que IISExpress ne fonctionne pas comme IIS fonctionne car ce n'est pas la première fois que je rencontre des problèmes lors de la mise en production.