0

Multiple IIS authentications in one place with AutomatedLab

Go to English version

Toujours dans la veine d’AutomatedLab, je propose dans cette article (qui fait suite à ces deux-ci : 1 et 2) un petit environnement de test pour toutes les authentifications IIS :

  1. Anonyme.
  2. Basique
  3. Kerberos
  4. NTLM
  5. Digest
  6. Certificat Client AD
  7. Certificat Client IIS 1:1
  8. Certificat ClientIIS N:1
  9. Formulaire

J’ai donc élaboré le script suivant. Ce script a besoin de :

L’environnement est composé de 4 serveurs :

  • IISNODE01 : Serveur IIS
  • CLIENT01 : Poste client
  • CA01 : Autorité de certificats
  • DC01 : Contrôleur de domaine (contoso.com)

Le nom des serveurs est écrit dans le code (faites un “Global Replace” CTRL+H si les noms ne vous conviennent pas). De même que certains autres paramètres tels que :

  • Le nom du Lab (“IISAuthLab” par défaut)
  • Le compte d’administration à utiliser (“Administrator” par défaut)
  • Le compte de test pour les divers authentifications (“JohnDoe” par défaut).
  • Le mot de passe associé (“P@ssw0rd” par défaut)
  • Le nom du domaine (FQDN et NetBIOS) (“contoso.com” et “CONTOSO” par défaut)
  • Le compte du compte de démarrage de l’application pool IIS (“IISAppPoolUser” par défaut)
  • Le nom des sites web utilisés (anonymous.contoso.com, basic.contoso.com …)
  • Le compte d’impersonation pour l’authentification par certificat IIS (N:1).

Une fois le script terminé, connectez-vous sur CLIENT01 et démarrez Internet Explorer (et cliquez sur l’icône “Home” – Si rien n’apparaît lancer un “gpupdate /force /wait:-1”). Toutes les sites web s’ouvriront automatiquement et vous obtiendrez alors (un onglet par site/authentification):

 

Quelques liens utiles :

Aller à la version française

Still working on AutomatedLab, I propose in this article (which follows these two articles: 1 and 2) a small test environment for all IIS authentications:

So I developed the following script. This script needs:

The environment is composed of 4 servers:

  • IISNODE01: IIS server
  • CLIENT01: Client machine
  • CA01: Certificate Authority
  • DC01: Domain Controller (contoso.com)

The name of the servers is written in the code (make a “Global Replace” CTRL+H if the names do not suit you). As well as certain other parameters such as:

  • Lab name (“IISAuthLab” by default)
  • The administration account (“Administrator” by default)
  • The test account for the authentications (“JohnDoe” by default).
  • The associated password (“P@ssw0rd” by default)
  • The domain name (FQDN and NetBIOS) (“contoso.com” and “CONTOSO” by default)
  • The IIS application pool identity (“IISAppPoolUser” by default)
  • The name of the used websites (anonymous.contoso.com, basic.contoso.com …)
  • The account used for the IIS Certificat Client Many to One.

Once the script is done, connect to CLIENT01 and start Internet Explorer (and click on the “Home” button – If nothing appears run a “gpupdate /force /wait:-1” command). All websites will open automatically and you will get (one tab per website/authentication):

 

Some useful links:

Laurent.

Feel free to share:)

Laurent VAN ACKER

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *