UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Agents > L'agent IIS > Technologie de l'agent IIS

Technologie de l'agent IIS

UserLock peut auditer, contrôler et appliquer des règles d'accès utilisateur sur les sessions 'Internet Information Services' (IIS).  Cette fonctionnalité vous permet de définir pour des 'Comptes protégés' un nombre maximum de sessions IIS simultanées pour une application IIS spécifique comme 'Outlook Web Access' ou un Site Intranet. Il est également possible de générer des rapports pour ce type de session à l'aide des événements d'accès IIS enregistrés dans la base de données UserLock. Afin de contrôler les sessions de type IIS, vous devez déployer et configurer l'agent UserLock IIS sur le serveur IIS ciblé.

Le moteur de déploiement de la vue 'Distribution de l'agent' détecte automatiquement les serveurs sur lesquels le service 'Internet Information Services' (IIS) est installé et démarré. Pour déployer l'agent IIS, il suffit de sélectionner la ligne correspondante dans la vue 'Distribution de l'agent' puis de cliquer sur 'Installer' depuis le panneau 'Accès rapide' ou le menu contextuel de la vue. Une fois l'agent déployé, il est nécessaire de configurer les paramètres de l'agent pour le Site Web ciblé depuis le serveur hôte à l'aide du 'Gestionnaire des services Internet' (IIS).

Depuis la version 8 de UserLock, deux types d'agents sont disponibles:

  • Un agent utilisant la technologie de filtre ISAPI
    Les filtres ISAPI constituent la seule technologie supportée par les plates-formes IIS 6 et restent supportés sur les versions ultérieures de IIS. Les filtres ISAPI permettent d'adresser un site Web complet et non une application Web ciblée.
  • Un agent utilisant la technologie native HttpModule
    HttpModules est la technologie introduite et supportée par IIS 7 et supérieur. Celle-ci permet de superviser et protéger une seule application Web ciblée.

'A bien des égards, la technologie HttpModule ressemble à un amalgame des technologies utilisées par les développeurs logiciel pour créer des module HTTP ASP.NET gérés et des filtres ISAPI en code natif et leurs extensions dans les versions précédentes de IIS' (source MSDN).

Pour les requêtes d'authentification, l'agent IIS demande au serveur Principal UserLock si la connexion peut être autorisée ou si celle-ci doit être refusée. Dans le cas d'une réponse négative, une page d'erreur HTML spécifique est affichée à l'utilisateur.

Remarques :

  • Vous pouvez trouvez de plus amples informations sur les filtres ISAPI ou sur les HttpModules sur le site Web de Microsoft.
  • Plusieurs filtres ISAPI ou HttpModules peuvent être autorisés et configurés pour un même site Web / application Web sans risque de conflit.
  • Les deux types d'agents peuvent être déployés sur un même serveur IIS mais ne doivent pas cibler le même Site / Application Web.