0

Multiple IIS authentications in one place with AutomatedLab

Go to English version

Toujours dans la veine d’AutomatedLab, je propose dans cette article (qui fait suite à ces deux-ci : 1 et 2) un petit environnement de test pour toutes les authentifications IIS :

  1. Anonyme.
  2. Basique
  3. Kerberos
  4. NTLM
  5. Digest
  6. Certificat Client AD
  7. Certificat Client IIS 1:1
  8. Certificat ClientIIS N:1
  9. Formulaire

J’ai donc élaboré le script suivant. Ce script a besoin de :

L’environnement est composé de 4 serveurs :

  • IISNODE01 : Serveur IIS
  • CLIENT01 : Poste client
  • CA01 : Autorité de certificats
  • DC01 : Contrôleur de domaine (contoso.com)

Le nom des serveurs est écrit dans le code (faites un « Global Replace » CTRL+H si les noms ne vous conviennent pas). De même que certains autres paramètres tels que :

  • Le nom du Lab (« IISAuthLab » par défaut)
  • Le compte d’administration à utiliser (« Administrator » par défaut)
  • Le compte de test pour les divers authentifications (« JohnDoe » par défaut).
  • Le mot de passe associé (« P@ssw0rd » par défaut)
  • Le nom du domaine (FQDN et NetBIOS) (« contoso.com » et « CONTOSO » par défaut)
  • Le compte du compte de démarrage de l’application pool IIS (« IISAppPoolUser » par défaut)
  • Le nom des sites web utilisés (anonymous.contoso.com, basic.contoso.com …)
  • Le compte d’impersonation pour l’authentification par certificat IIS (N:1).

Une fois le script terminé, connectez-vous sur CLIENT01 et démarrez Internet Explorer (et cliquez sur l’icône « Home » – Si rien n’apparaît lancer un « gpupdate /force /wait:-1 »). Toutes les sites web s’ouvriront automatiquement et vous obtiendrez alors (un onglet par site/authentification):

 

Quelques liens utiles :

Aller à la version française

Still working on AutomatedLab, I propose in this article (which follows these two articles: 1 and 2) a small test environment for all IIS authentications:

So I developed the following script. This script needs:

The environment is composed of 4 servers:

  • IISNODE01: IIS server
  • CLIENT01: Client machine
  • CA01: Certificate Authority
  • DC01: Domain Controller (contoso.com)

The name of the servers is written in the code (make a « Global Replace » CTRL+H if the names do not suit you). As well as certain other parameters such as:

  • Lab name (« IISAuthLab » by default)
  • The administration account (« Administrator » by default)
  • The test account for the authentications (« JohnDoe » by default).
  • The associated password (« P@ssw0rd » by default)
  • The domain name (FQDN and NetBIOS) (« contoso.com » and « CONTOSO » by default)
  • The IIS application pool identity (« IISAppPoolUser » by default)
  • The name of the used websites (anonymous.contoso.com, basic.contoso.com …)
  • The account used for the IIS Certificat Client Many to One.

Once the script is done, connect to CLIENT01 and start Internet Explorer (and click on the « Home » button – If nothing appears run a « gpupdate /force /wait:-1 » command). All websites will open automatically and you will get (one tab per website/authentication):

 

Some useful links:

Laurent.

Feel free to share:)

Laurent VAN ACKER

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *