Gérer la sécurité des pages de composants WebPart et des contrôles (Office SharePoint Server)

  • Article

Mise à jour : 2007-11-02

Les composants WebPart sont des éléments d’interface utilisateur utilisés dans les pages sur les sites SharePoint pour présenter des informations extraites de plusieurs sources de données. Les administrateurs peuvent créer des tableaux de bord d’informations sur les portails d’entreprise et les sites Web. Un propriétaire de site ou un membre du site disposant des autorisations appropriées peut créer et personnaliser des pages de composants WebPart à l’aide d’un navigateur pour ajouter, reconfigurer ou supprimer des composants WebPart.

Pour plus d’informations sur les composants WebPart, voir la section Composants WebPart dans Windows SharePoint Services (https://msdn2.microsoft.com/fr-fr/library/ms476318(en-us).aspx?amp%3bclcid=0x40c) du Kit de développement logiciel Windows SharePoint Services 3.0 (SDK).

Dans Microsoft Office SharePoint Server 2007, une page de composants WebPart est une collection de composants WebPart qui combine des données de liste, des informations en temps voulu ou des graphiques utiles dans une page Web dynamique. La disposition et le contenu d’une page Web peuvent être définis pour tous les utilisateurs et éventuellement personnalisés pour certains utilisateurs.

L’infrastructure WebPart dans Windows SharePoint Services 3.0 existe sur une couche supérieure de l’infrastructure WebPart ASP.NET 2.0. Pour implémenter efficacement la sécurité sur des sites SharePoint, les administrateurs de serveur doivent être familiarisés avec les instructions de sécurité et les méthodes conseillées pour ASP.NET 2.0. Pour plus d’informations, voir Instructions de sécurité : ASP.NET 2.0 (https://msdn2.microsoft.com/fr-fr/library/ms998258(en-us).aspx?amp%3bclcid=0x40c) dans MSDN Library Online.

Sécurité des pages de composants WebPart et des contrôles

La sécurité des pages de composants WebPart et contrôles doit être gérée par le biais de plusieurs moyens. Les développeurs, les administrateurs de site et les administrateurs de serveurs doivent collaborer pour sécuriser les composants WebPart et les pages de composants WebPart. Les développeurs doivent valider l’entrée de composant pour empêcher les attaques du serveur. Les administrateurs de serveurs doivent configurer Internet Information Services (IIS) et établir un mécanisme d’authentification approprié. Ils doivent également configurer et déployer des solutions WebPart sur un serveur Web ou une batterie de serveurs Web. Une fois la solution déployée, les administrateurs de site ou les administrateurs de serveur utilisent Office SharePoint Server 2007 pour définir les niveaux d’accès et les autorisations vers les pages de composants WebPart. Les éléments suivants sont les rôles de sécurité recommandés pour sécuriser les pages de composants WebPart et les composants WebPart.

Rôle Catégorie S’applique à Description Recommandations

Développeur

Validation d’entrée

Code du composant WebPart

La validation d’entrée fait référence à la manière dont votre application filtre, nettoie ou rejette l’entrée avant un traitement supplémentaire. Cela inclut la vérification que l’entrée reçue par votre application est valide et fiable.

Création de pages et de contrôles ASP.NET sécurisés (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x40C) (Bibliothèque en ligne MSDN)

Procédure pas à pas : création d’un composant WebPart SharePoint de base (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x40C) (Bibliothèque en ligne MSDN)

Administrateur de serveur

Authentification

IIS

L’authentification est le processus dans lequel une entité valide l’identité d’une autre entité, généralement par le biais d’informations d’identification, telles qu’un nom d’utilisateur et un mot de passe.

Planification de l’authentification (Office SharePoint Server)

Administrateur de site/administrateur de serveur

Autorisation

Collections de sites

L’autorisation est le processus qui fournit des contrôles d’accès pour les sites Web, des listes, des dossiers ou éléments en déterminant quels utilisateurs peuvent effectuer des actions spécifiques sur un objet donné. Le processus d’autorisation suppose que l’utilisateur a déjà été authentifié.

Autorisation et authentification (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x40C) (Bibliothèque en ligne MSDN)

Déterminer les niveaux d’autorisation et les groupes à utiliser (Office SharePoint Server)

Activer l’accès pour les utilisateurs finaux (Office SharePoint Server)

Administrateur de serveur

Gestion de la configuration

Configuration .NET Framework

La gestion de la configuration comprend un large éventail de paramètres qui permettent à un administrateur de gérer l’application Web et son environnement. Ces paramètres sont stockés dans des fichiers de configuration XML, certains d’entre eux contrôlent les paramètres à l’échelle de l’ordinateur, tandis que d’autres contrôlent les configurations spécifiques à l’application. Vous pouvez définir des contraintes spéciales de sécurité dans les fichiers de configuration et d’autorisations de sécurité d’accès du code de niveau ordinateur.

« Sécurité d’accès au code » dans « Sécurisation de votre serveur Web » (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x40C) (Bibliothèque en ligne MSDN)

Microsoft Windows SharePoint Services et la sécurité d’accès au code (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x40C) (Bibliothèque en ligne MSDN)

Utilisation de la sécurité d’accès au code avec ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x40C) (Bibliothèque en ligne MSDN)

Les tâches suivantes permettent de gérer la sécurité sur les pages de composants WebPart et les contrôles.

Voir aussi

Concepts

Configurer et déployer des composants WebPart sécurisés sur votre serveur (Office SharePoint Server)
Gérer l’autorisation Page WebPart (Office SharePoint Server)