0

Multiple IIS authentications in one place with AutomatedLab

Go to English version

Toujours dans la veine d’AutomatedLab, je propose dans cette article (qui fait suite à ces deux-ci : 1 et 2) un petit environnement de test pour toutes les authentifications IIS :

  1. Anonyme.
  2. Basique
  3. Kerberos
  4. NTLM
  5. Digest
  6. Certificat Client AD
  7. Certificat Client IIS 1:1
  8. Certificat ClientIIS N:1
  9. Formulaire

J’ai donc élaboré le script suivant. Ce script a besoin de :

L’environnement est composé de 4 serveurs :

  • IISNODE01 : Serveur IIS
  • CLIENT01 : Poste client
  • CA01 : Autorité de certificats
  • DC01 : Contrôleur de domaine (contoso.com)

Le nom des serveurs est écrit dans le code (faites un “Global Replace” CTRL+H si les noms ne vous conviennent pas). De même que certains autres paramètres tels que :

  • Le nom du Lab (“IISAuthLab” par défaut)
  • Le compte d’administration à utiliser (“Administrator” par défaut)
  • Le compte de test pour les divers authentifications (“JohnDoe” par défaut).
  • Le mot de passe associé (“P@ssw0rd” par défaut)
  • Le nom du domaine (FQDN et NetBIOS) (“contoso.com” et “CONTOSO” par défaut)
  • Le compte du compte de démarrage de l’application pool IIS (“IISAppPoolUser” par défaut)
  • Le nom de des sites web utilisés (anonymous.contoso.com, basic.contoso.com …)
  • Le compte d’impersonation pour l’authentification par certificat IIS (N:1).

Une fois le script terminé, connectez-vous sur CLIENT01 et démarrez Internet Explorer (et cliquez sur l’icône “Home”). Si rien n’apparaît lancer un gpupdate. Toutes les sites web s’ouvriront automatiquement et vous obtiendrez alors (un onglet par site/authentification):

 

Quelques liens utiles :

Aller à la version française

Still working on AutomatedLab, I propose in this article (which follows these two articles: 1 and 2) a small test environment for all IIS authentications:

So I developed the following script. This script needs:

The environment is composed of 4 servers:

  • IISNODE01: IIS server
  • CLIENT01: Client machine
  • CA01: Certificate Authority
  • DC01: Domain Controller (contoso.com)

The name of the servers is written in the code (make a “Global Replace” CTRL+H if the names do not suit you). As well as certain other parameters such as:

  • Lab name (“IISAuthLab” by default)
  • The administration account (“Administrator” by default)
  • The test account for the authentications (“JohnDoe” by default).
  • The associated password (“P@ssw0rd” by default)
  • The domain name (FQDN and NetBIOS) (“contoso.com” and “CONTOSO” by default)
  • The IIS application pool identity (“IISAppPoolUser” by default)
  • The name of the used websites (anonymous.contoso.com, basic.contoso.com …)
  • The account used for the IIS Certificat Client Many to One.

Once the script is done, connect to CLIENT01 and start Internet Explorer (and click on the “Home” button). If nothing appears run a gpupdate command. All websites will open automatically and you will get (one tab per website/authentication):

 

Some useful links:

Laurent.

Feel free to share:)

Laurent VAN ACKER

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *