ASP.NET/IIS: Authentification Windows, configuration des tentatives maximales et redirection

Question

Nous avons une application web interne fonctionnant sous IIS6 et nous utilisons l'authentification Windows intégrée pour que les utilisateurs du domaine puissent se connecter à l'application avant de pouvoir l'utiliser.

Ce que nous aimerions faire est de rediriger l'utilisateur vers une page d'erreur s'il ne parvient pas à se connecter au domaine 3 fois.

Où devrais-je chercher pour configurer ceci? Ma première pensée a été dans IIS, mais je ne vois rien dans la config qui se rapporte à ce que je cherche à faire.

Answer 1

Personnellement, je créerais cette base de données. en supposant que l'utilisateur entre correctement les informations d'identification du nom d'utilisateur mais ne parvient pas à entrer le mot de passe correct. Quand ils se connectent correctement, définissez leur FailLoginCount sur 0, et chaque fois qu'ils échouent, augmentez-le d'un.

Une fois qu'il atteint 3, redirigez-les vers la page désirée et éventuellement "verrouiller" leur compte.

HTH

Answer 2

Comment s'authentifient les utilisateurs? S'ils utilisent IE, l'authentification du domaine doit être automatique (par exemple, le serveur lance un défi NTLM au navigateur qui est géré automatiquement par IE si le serveur Web se trouve dans la zone intranet). Dans ce cas, il ne serait pas possible de ne pas se connecter si l'utilisateur est membre du domaine. Si vous utilisez un formulaire de connexion qui vérifie ensuite les informations d'identification par rapport au contrôleur de domaine, vous pouvez implémenter une solution personnalisée qui compte les connexions non valides et fait un Response.Redirect à une page d'erreur.

Sans savoir plus sur la configuration, il est difficile de répondre mieux ...