Skip to main content
Version: Next

Paramétrage des modes d'authentification aux applications AVANTEAM

Il existe deux modes d'authentification dans les applications AVANTEAM:

  • Authentification par formulaire :
  • Authentification Windows:

Pour paramétrer le mode souhaité, trois étapes sont nécessaires:

1) Ajoutez le code correspondant au Web.Config du site web :

Pour une autentification par formulaire :

<authentication mode="Forms" >
<forms loginUrl="Security/Login.aspx" >
</forms>
</authentication>

Pour une autentification Windows :

<authentication mode="Windows" >
</authentication>
NB1 :

La modification est à réaliser également sur le site portail si vous en possédez un Attention dans le cas d'une authentification par formulaire, l'URL diffère dans le web.config du portail, voici la ligne modifiée

<forms loginUrl="../nomappli/Security/Login.aspx">
NB2 :

Pour les 2 types d'authentification, assurez vous de la présence de la balise suivante dans le web.config :

<authorization>
<deny users="?" />
</authorization>

2) Activez/désactivez les authentifications de IIS:

Voici les authentifications nécessaires:

  • "Authentification anonyme" => Activé
  • "Authentification par formulaire" => Activé dans le cas d'une identification par formulaire uniquement
  • "Authentification Windows" => Activé dans le cas d'une identification Windows uniquement

image.pngRecycler le pool d'application correspondant;, à chaque modification

Chaque ensemble applicatif doit être relié à un pool spécifique :

  • "Mode pipeline géré" => Classique
  • "Recycler le pool d'application correspondant;, à chaque modification

Chaque ensemble applicatif doit être relié à un pool spécifique :

  • "Mode pipeline géré" => Classique
  • "Version du .NET Framework" => v2.0" => v2.0

image.png

3) Modification du paramétrage de la base organisation:

  • Ajoutez pour chaque utilisateur les informations "domaine/login" dans le champ "Autre identifiant"

image.png

4) Ajout des droits d'exécution du service d'indexation FullText (jusqu'à la version 2014 SP4):

Dans le cas d'une authentification Windows et afin de permettre l'indexation des pièces-jointes, il est nécessaire de créer dans la base organisation un utilisateur correspondant aux droits du service Windows. Il faut donc créer un compte utilisateur "Utilisateur de service" de type réseau avec comme identifiant celui du compte Windows qui executera le service d'indexation. Il est nécessaire que cet utilisateur ait des droits Admin.

ASTUCE

Dans le cas d'une authentification Windows, accédez à l'URL suivante pour vérifier les droits de l'utilisateur http://serveur/nomapplication/Security/who.aspx

Exemple de résultat :

UserName=AVANTEAM\Jean ALESI
ServerUserName=AVANTEAM\Jean ALESI
List=

Le contenu de UserName fait apparaitre le domaine et le nom de l'utilisateur connecté. Pour que cet utilisateur puisse se connecter à l'application, ces informations doivent apparaitre de manière unique dans la base Organisation, au niveau de sa fiche personne, dans la partie "Autre identifiant"..