J’ai indiqué dans le passé comment forcer l’authentification NTLM avec SSRS 2005 (IIS 6) et aussi sur SSRS 2008. Dernièrement, j’ai eu besoin de faire ce genre de manipulation pour IIS 7 (Windows 2008) qui hébergeait le service Dynamics AX 2009 Workflow
J'ai un Web Application qui s'appelle Workflow et j'ai un Virtual Directory nommé MicrosoftDynamicsAXWorkflow50. Nous allons modifier l'authentification seulement pour le dossier MicrosoftDynamicsAXWorkflow50
Avec IIS 7, certaines configurations sont globales à tous les sites. Pour pouvoir configurer certains paramètres par site, il faut déverrouiller la section. Pour faire cela, il faut utiliser appcmd qui se situe dans %systemroot%\system32\inetsrv\
- appcmd.exe unlock config /section:windowsAuthentication
Il est intéressant de savoir comment le paramètre WindowsAuthentification est actuellement configuré pour note site :
- appcmd.exe list config "Workflow/MicrosoftDynamicsAXWorkflow50/" /section:windowsAuthentication
Ensuite, on enlève la valeur Negotiate, donc il restera seulement NTLM
- appcmd.exe set config "Workflow/MicrosoftDynamicsAXWorkflow50/" /section:windowsAuthentication /-providers.[value='Negotiate']
Suite aux modifications, il suffit de faire afficher la configuration de nouveau pour s'assurer que Negotiate est disparu. Finalement, il suffit de redémarrer le site
Avec Windows 2008, il faut faire ces modifications en ligne de commande, avec Windows 2008 R2 (IIS 7.5), il est possible de le faire avec le GUI via le menu Authentification - Windows Authentification - Providers du dossier virtuel à modifier
Avec Windows 2008, il faut faire ces modifications en ligne de commande, avec Windows 2008 R2 (IIS 7.5), il est possible de le faire avec le GUI via le menu Authentification - Windows Authentification - Providers du dossier virtuel à modifier