Créer des applications web basées sur les revendications dans SharePoint Server
S’APPLIQUE À :
2013 2016 2019 Édition d’abonnement 
SharePoint dans Microsoft 365
L’authentification basée sur les revendications est requise pour activer les fonctionnalités avancées de SharePoint Server. Cet article explique comment utiliser l’Administration centrale ou PowerShell pour créer une application web SharePoint Server qui utilise l’authentification basée sur les revendications. Ce type d'authentification est obligatoire pour les applications web déployées dans des scénarios prenant en charge l'authentification serveur à serveur et l'authentification d'application. Toutefois, cet article fournit également des conseils pour l’utilisation de PowerShell pour créer des applications web en mode classique si vous avez un scénario spécifique qui ne peut pas prendre en charge l’authentification basée sur les revendications. Gardez à l'esprit que l'authentification en mode classique est déconseillée dans cette version et qu'elle ne sera pas disponible dans la prochaine version. Pour plus d’informations, voir Planifier l’authentification de serveur à serveur dans SharePoint Server
Importante
Le protocole SSL (Secure Sockets Layer) est également requis pour les applications web qui sont déployées dans des scénarios et prennent en charge l'authentification serveur à serveur et l'authentification d'application.
Vous pouvez créer une application web à l’aide du site web Administration centrale de SharePoint ou de PowerShell. Vous utilisez généralement PowerShell pour créer une application web. Si vous souhaitez automatiser la tâche de création d’une application web, ce qui est courant dans les entreprises, utilisez PowerShell. Une fois la procédure arrivée à terme, vous pouvez créer une ou plusieurs collections de sites.
Créer une application web basée sur les revendications à l’aide du site Administration centrale
Utilisez la procédure décrite dans cette section pour créer une application web SharePoint Server basée sur des revendications à l’aide de l’Administration centrale.
Pour créer une application web basée sur des revendications à l’aide de l’Administration centrale
Vérifiez que vous disposez des informations d’identification administratives suivantes :
- Pour créer une application web, vous devez être membre du groupe SharePoint Administrateurs de batterie.
Démarrez l’Administration centrale de SharePoint.
Dans la page d'accueil de l'Administration centrale, cliquez sur Gestion des applications.
Dans la section Applications web de la page Gestion des applications, cliquez sur Gérer les applications web.
Dans le groupe Collaboration du ruban, cliquez sur Nouveau.
Dans Créer une application web, dans la section Site web IIS , vous pouvez configurer les paramètres de votre nouvelle application web en sélectionnant l’une des deux options suivantes :
Cliquez sur Utiliser un site web IIS existant, puis sélectionnez le site web sur lequel installer votre nouvelle application web.
Cliquez sur Créer un nouveau site web IIS, puis tapez le nom du site web dans la zone Nom.
Dans la zone Port, entrez le numéro de port à utiliser pour accéder à l'application web. Si vous utilisez un site web existant, ce champ affiche le numéro de port actuel.
Remarque
Le numéro de port par défaut pour l'accès HTTP est 80 ; pour l'accès HTTPS, le numéro de port par défaut est 443.
Facultatif : dans la section Site web IIS , dans la zone En-tête de l’hôte , tapez le nom d’hôte (par exemple, www.contoso.com) que vous souhaitez utiliser pour accéder à l’application web.
Remarque
Vous n'avez pas besoin de renseigner ce champ, sauf si vous souhaitez configurer plusieurs sites web IIS qui partagent le même numéro de port sur le même serveur et que DNS a été configuré pour acheminer les demandes au même serveur.
Dans la zone Chemin d'accès, tapez le chemin d'accès au répertoire d'accueil du site web IIS sur le serveur. Si vous créez un nouveau site web, ce champ suggère un chemin d'accès. Si vous utilisez un site web existant, ce champ contient le chemin d'accès actuel à ce site web.
Dans la section Configuration de la sécurité, précisez si vous souhaitez ou non autoriser l'accès anonyme ou utiliser le protocole SSL.
Importante
Le protocole SSL (Secure Sockets Layer) est requis pour les applications web qui sont déployées dans des scénarios et prennent en charge l'authentification serveur à serveur et l'authentification d'application. L'utilisation du protocole SSL pour les applications web est généralement fortement recommandée.
Dans la section Configuration de la sécurité, cliquez sur Oui ou Non pour l'option Autoriser l'accès anonyme. Si vous choisissez Oui, les visiteurs peuvent se servir du compte d'accès anonyme propre à l'utilisateur (à savoir, IIS_IUSRS) pour accéder au site web.
Remarque
Si vous souhaitez que les utilisateurs puissent accéder anonymement au contenu d’un site, vous devez activer l’accès anonyme pour l’ensemble de la zone d’application web avant d’activer l’accès anonyme au niveau du site SharePoint Server. Plus tard, les propriétaires de sites peuvent configurer l’accès anonyme pour leurs sites. Si vous n’activez pas l’accès anonyme au niveau de l’application web, les propriétaires de site ne peuvent pas activer l’accès anonyme au niveau du site.
Dans la section Configuration de la sécurité, cliquez sur Oui ou Non pour les options Utiliser le protocole SSL. Si vous choisissez Oui, vous devez demander et installer un certificat SSL pour configurer SSL.
Dans la section Types d'authentification basée sur les revendications, sélectionnez la méthode d'authentification que vous souhaitez utiliser pour l'application web.
Pour activer l'authentification Windows, sélectionnez Activer l'authentification Windows, puis dans le menu déroulant, sélectionnez NTLM ou Négocier (Kerberos). Nous recommandons l'usage de l'option Négocier (Kerberos).
Si vous ne souhaitez pas utiliser l'authentification Windows intégrée, désactivez la case à cocher Authentification Windows intégrée.
Remarque
Si vous ne sélectionnez pas l'authentification Windows pour au moins une zone de cette application web, l'analyse de cette dernière sera désactivée.
Si vous souhaitez que les informations d'identification des utilisateurs soient transmises sur le réseau sous une forme non chiffrée, sélectionnez Authentification de base (les informations d'identification sont envoyées en texte clair).
Remarque
Vous pouvez sélectionner l’authentification de base ou l’authentification Windows intégrée, ou les deux. Si vous sélectionnez les deux, SharePoint Server propose les deux types d’authentification au navigateur web client. Le navigateur web client détermine ensuite le type d’authentification à utiliser. Si vous sélectionnez uniquement Authentification de base, vérifiez que SSL est activé. Sinon, un utilisateur malveillant peut intercepter des informations d’identification.
Pour activer l'authentification basée sur les formulaires, sélectionnez Activer l'authentification par formulaire, puis entrez le nom du fournisseur d'appartenances ASP.NET et le nom du gestionnaire de rôles ASP.NET.
Remarque
Si vous sélectionnez cette option, vérifiez que SSL est activé. Sinon, un utilisateur malveillant peut intercepter des informations d’identification.
Si vous avez configuré l’authentification du fournisseur d’identité approuvé à l’aide de PowerShell, la case Fournisseur d’identité approuvé est cochée.
Dans la section URL de la page de connexion, choisissez l’une des options suivantes pour vous connecter à SharePoint Server :
Sélectionnez Utiliser l'URL de la page de connexion par défaut pour rediriger les utilisateurs vers un site web de connexion par défaut pour l'authentification basée sur les revendications.
Sélectionnez Utiliser une URL de page de connexion personnalisée et tapez l'URL de connexion pour rediriger les utilisateurs vers un site web de connexion personnalisé pour l'authentification basée sur les revendications.
Dans la section URL publique, tapez l'URL du nom de domaine de tous les sites auxquels les utilisateurs auront accès dans cette application web. Cette URL sera utilisée comme URL de base dans les liens apparaissant sur les pages dans l'application web. L'URL par défaut est le nom et le port du serveur actuel ; elle est automatiquement actualisée pour refléter les paramètres SSL, d'en-tête d'hôte et de numéro de port actuels sur la page. Si vous déployez SharePoint Server derrière un équilibreur de charge ou un serveur proxy, cette URL peut être différente des paramètres SSL, d’en-tête de l’hôte et de port sur cette page.
La valeur Zone est automatiquement définie sur Par défaut pour une nouvelle application web. Vous pouvez également changer la zone lorsque vous étendez une application web.
Dans la section Pool d'applications, exécutez l'une des actions suivantes :
Cliquez sur Utiliser le pool d'applications existant, puis sélectionnez le pool d'applications que vous souhaitez utiliser dans le menu déroulant.
Cliquez sur Créer un nouveau pool d'applications, puis tapez le nom du nouveau pool d'applications ou conservez le nom par défaut.
Cliquez sur Prédéfini pour utiliser un compte de sécurité prédéfini pour ce pool d'applications, puis sélectionnez le compte de sécurité dans le menu déroulant.
Cliquez sur Configurable pour spécifier un nouveau compte de sécurité à utiliser pour un pool d'applications existant.
Remarque
Pour créer un compte, cliquez sur Inscrire un nouveau compte managé.
Dans la section Nom de la base de données et authentification, choisissez le serveur de base de données, le nom de la base de données et la méthode d’authentification pour votre nouvelle application web, comme décrit dans le tableau suivant.
Élément Action Serveur de base de données Tapez le nom du serveur de base de données et SQL Server instance que vous souhaitez utiliser au format <SERVERNAME\ instance>. Vous pouvez également utiliser l'entrée par défaut. Nom de la base de données Tapez le nom de la base de données ou utilisez l'entrée par défaut. Authentification de la base de données Pour sélectionner l'authentification de base de données à utiliser, effectuer l'une des opérations suivantes : - Pour utiliser l'authentification Windows, laissez cette option activée. Nous recommandons cette option car l'authentification Windows chiffre automatiquement le mot de passe lors de la connexion à SQL Server.
- Pour utiliser l'authentification SQL, cliquez sur SQL authentication. Dans la zone Compte, tapez le nom du compte que l'application web doit utiliser pour s'authentifier auprès de la base de données SQL Server, puis tapez le mot de passe dans la zone Mot de passe.
Note L’authentification SQL envoie le mot de passe d’authentification SQL à SQL Server dans un format non chiffré. Nous vous recommandons d'utiliser simplement l'authentification SQL si vous forcez le chiffrement de protocole sur SQL Server pour chiffrer le trafic réseau avec IPSec.
Si vous utilisez la mise en miroir de bases de données, dans la section Serveur de basculement, dans la zone Serveur de base de données de basculement, entrez le nom d'un serveur de base de données de basculement spécifique que vous souhaitez associer à une base de données de contenu.
Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront disponibles pour l'application web. Dans le menu déroulant, cliquez sur Par défaut ou [personnalisé]. L'option [personnalisé] permet de choisir les connexions aux applications de service que vous souhaitez utiliser pour l'application web.
Dans la section Programme d'amélioration du produit, cliquez sur Oui ou Non.
Cliquez sur OK pour créer l'application web.
Créer une application web basée sur des revendications à l’aide de PowerShell
Utilisez la procédure décrite dans cette section pour créer une application web SharePoint Server basée sur des revendications à l’aide de PowerShell.
Pour créer une application web basée sur des revendications à l’aide de PowerShell
Vérifiez que vous êtes membre :
du rôle serveur fixe securityadmin sur l'instance SQL Server.
du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Vous devez consulter about_Execution_Policies.
Un administrateur peut utiliser l'applet de commande Add-SPShellAdmin pour autoriser l'utilisation des applets de commande des produits SharePoint 15.
Remarque
[!REMARQUE] Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Autorisations et Add-SPShellAdmin.
Pour créer un fournisseur d’authentification basée sur les revendications, à partir de l’invite de commandes PowerShell, tapez ce qui suit :
$ap = New-SPAuthenticationProviderPour créer une application web basée sur des revendications, à partir de l’invite de commandes PowerShell, tapez ce qui suit :
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $apOù :
<Name> désigne le nom de la nouvelle application web qui utilise l'authentification basée sur les revendications.
<ApplicationPool> est le nom du pool d'applications.
<ApplicationPoolAccount> est le compte d'utilisateur sous lequel ce pool d'applications sera exécuté.
<URL> est l'URL publique de cette application web.
<Port> est le port sur lequel l'application web sera créée dans IIS.
Remarque
Pour plus d'informations, voir New-SPWebApplication.
L'exemple qui suit crée une application web https basée sur les revendications à l'aide des informations d'identification utilisateur et du nom d'ordinateur actuels :
$ap = New-SPAuthenticationProvider New-SPWebApplication -Name "Contoso Internet Site" -URL "https://www.contoso.com" -Port 80 -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\wa") -AuthenticationProvider $ap -SecureSocketsLayerRemarque
Une fois le site web créé, vous devez configurer le protocole SSL dans IIS pour ce même site.
Créer une application web en mode classique à l’aide de PowerShell
Utilisez la procédure de cette section pour créer une application web SharePoint Server en mode classique à l’aide de PowerShell.
Remarque
Le mode d’authentification Windows Classic n’est pas pris en charge dans l’édition Abonnement. Pour plus d’informations, consultez Fonctionnalités nouvelles et améliorées dans SharePoint Server Édition d'abonnement.
Pour créer une application web en mode classique à l’aide de PowerShell
Vérifiez que vous êtes membre :
du rôle serveur fixe securityadmin sur l'instance SQL Server.
du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Vous devez consulter about_Execution_Policies.
À partir de l'invite de commandes PowerShell, tapez le texte suivant :
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -AuthenticationMethod <WindowsAuthType> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>Où :
<Name> est le nom de la nouvelle application web qui utilise l'authentification en mode classique.
<ApplicationPool> est le nom du pool d'applications.
<WindowsAuthType> est soit NTLM, soit Kerberos. Kerberos est recommandé.
<ApplicationPoolAccount> est le compte d'utilisateur sous lequel ce pool d'applications s'exécutera.
<Port> est le port sur lequel l'application web sera créée dans IIS.
<URL> est l'URL publique de l'application web.
Remarque
Pour plus d'informations, voir New-SPWebApplication.
Remarque
Une fois l'application web correctement créée, lorsque vous ouvrez la page Administration centrale, un avertissement relatif à la règle d'intégrité indique qu'une ou plusieurs applications web sont activées avec le mode d'authentification classique. Ceci est le résultat de notre recommandation visant à privilégier l'utilisation de l'authentification basée sur les revendications par rapport à l'authentification en mode classique.
Voir aussi
Concepts
Créer une application web qui utilise l’authentification en mode classique dans SharePoint Server