Technologie de l'agent IIS
UserLock peut auditer, contrôler et appliquer des règles d'accès utilisateur sur les sessions 'Internet Information Services' (IIS). Cette fonctionnalité vous permet de définir pour des 'Comptes protégés' un nombre maximum de sessions IIS simultanées pour une application IIS spécifique comme 'Outlook Web Access' ou un Site Intranet. Il est également possible de générer des rapports pour ce type de session à l'aide des événements d'accès IIS enregistrés dans la base de données UserLock. Afin de contrôler les sessions de type IIS, vous devez déployer et configurer l'agent UserLock IIS sur le serveur IIS ciblé.
Le moteur de déploiement de la vue 'Distribution de l'agent' détecte automatiquement les serveurs sur lesquels le service 'Internet Information Services' (IIS) est installé et démarré. Pour déployer l'agent IIS, il suffit de sélectionner la ligne correspondante dans la vue 'Distribution de l'agent' puis de cliquer sur 'Installer' depuis le panneau 'Accès rapide' ou le menu contextuel de la vue. Une fois l'agent déployé, il est nécessaire de configurer les paramètres de l'agent pour le Site Web ciblé depuis le serveur hôte à l'aide du 'Gestionnaire des services Internet' (IIS).
- HttpModules est la technologie introduite et supportée par IIS 7 et supérieur. Celle-ci permet de superviser et protéger une seule application Web ciblée.
'A bien des égards, la technologie HttpModule ressemble à un amalgame des technologies utilisées par les développeurs logiciel pour créer des module HTTP ASP.NET gérés et leurs extensions dans les versions précédentes de IIS' (source MSDN).
Pour les requêtes d'authentification, l'agent IIS demande au serveur Principal UserLock si la connexion peut être autorisée ou si celle-ci doit être refusée. Dans le cas d'une réponse négative, une page d'erreur HTML spécifique est affichée à l'utilisateur.
Remarques :
- Vous pouvez trouvez de plus amples informations sur les HttpModules sur le site Web de Microsoft.
- Plusieurs HttpModules peuvent être autorisés et configurés pour un même site Web / application Web sans risque de conflit.