Bonsoir,
 
J'ai un client qui possède une sécurité assez importante dans son réseau (plusieurs agences), et pour sortir vers l'extérieur il faut passer par un proxy qui utilise une authentification NTLM classique basé "vraisemblablement" sur le compte utilisateur.  
 
Ils tentent d'accéder à une ancienne application développée en ASP, hébergée, et qui nécessite une authentification.
L'authentification se fait par Authentification Windows dans IIS (6 ous Windows Server 2003) et s'appuie sur un AD local au serveur Web.
 
Vraisemblablement, le proxy s'y paume au moment de l'authentification car à la mire de login il me propose forcément le login sous le domaine du client et lorsqu'on clique sur 'un autre utilisateur' la demande n'aboutit pas et la mire d'authentification est à nouveau proposée. Ceci sous IE.
 
Par contre, avec Firefox ça marche. Mais la config du proxy est différente sous Firefox et IE.
 
Je sais pas grand chose de l'environnement du client et je n'ai pas développé l'ancienne appli qui est en ASP et a plus de 10 ans. Le client ne veut pas utiliser Firefox car tous les postes ne sont pas installés. Les options Internet d'IE ne sont pas accessibles (onglet général uniquement).
 
Que puis-je faire pour contourner le problème ? Quel paramétrage le client peut-il mettre en place sur son proxy pour permettre un fonctionnement normal de l'authentification sur l'application ASP. Une simple autorisation ou exception sur l'IP de l'application pourrait-il résoudre le problème ?  
 
Merci par avance pour votre réponse.

Bonjour,
Peut etre essayer de reconfigurer le proxy sous ie.
Il doit y avoir une gpo qui traine quelque part.
 
CDLT

Bonsoir,
 
En fait, l'environnement IE est entièrement sous-contrôle, du coup je ne peux rien modifier ou ajuster chez le client.
 
Fait surprenant, quand je teste l'IP de la machine sur Internet (monip.org), je n'ai pas la même sous IE et sous Firefox.
Pourtant :  
- 1 proxy est configuré pour Firefox, probablement pas le même. Là, j'y ai accès et pourrai ajouter des exceptions.
- Sous Firefox, l'authentification sur l'application fonctionne correctement.
 
Puis-je simplement indiquer à la DSI de créer une exception dans le paramétrage du proxy vers l'adresse IP de l'application ?

les options d'IE sont visibles via regedit (en supposant que l'utilisateur ait les droits requis).
 
concernant le paramétrage du proxy il faudrait connaitre son type.

J'avais pas exploré la base de registre, les comptes sont tellement verrouillés.
Je pense que l'accès n'est pas autorisé. Je testerai quand même.
 
J'ai quand même contacté la DSI pour avoir plus d'infos sur le paramétrage du proxy : type et configuration.  
J'ai proposé d'ajouter l'IP du site en tant qu'exceptions du proxy, ça devrait solutionner le problème... A condition qu'ils veuillent l'autoriser. En même temps, je vois pas trop le risque. Il y en a un ?
 
Je vous tiens au courant.
Merci pour votre aide.
 

Le risque est que n'importe qui arrivant à se connecter sur le lan et connaissant l'ip du proxy aura accès à l'application sans authentification ca fait beaucoup de choses à connaitre mais si ton client posséde une sécurité assez importante dans son réseau, il est fort probable que cette solution ne lui convienne pas.
La seule solution est d'aller voir la configuration du proxy et surtout les logs de ce dernier afin de corriger le problème.
 
CDLT

Sauf que là, c'est silence radio... Pas de retours du client.
Je le relance demain pour avoir plus d'infos.
 
Et reviendrai ici pour le retour et la solution ! J'espère.
Merci pour votre aide.