Comme tout le monde le sais, dans la version 7 d’Internet Information Server (IIS 7) les modules managés sont configurés par défaut pour être invoqués avec des applications ASP.NET. Pour permettre au même module d’être invoqué pour toutes les requêtes, et donc pour des pages statiques, il faut modifier la configuration d’IIS.

Dans le cas des autorisations, le module qui nous intéresse est le « role manager ». Nous allons utiliser la console graphique pour configurer ce module.

On lance la console d’administration d’IIS qui se trouve dans le menu démarrer/administration. On sélectionne le site web.

Dans le panneau central, on clique ensuite sur l’icône module, pour faire afficher la liste des modules disponibles

On sélectionne le module role manager dans la liste et on clique sur le lien édition dans le panneau des actions situé à droite.

On active le module pour toutes les requêtes en décochant la case à cocher dans la boite de dialogue de modification.

Tout est maintenant prêt, il ne reste plus qu’à modifier le fichier de configuration pour indiquer le provider qui sera utilisé et les différentes valeurs d’autorisation comme dans une application ASP.NET.