Configurer l’authentification par certificat client pour SharePoint Server

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

L'authentification par certificat client permet aux clients web d'établir leur identité sur un serveur en utilisant un certificat numérique, lequel renforce la sécurité pour l'authentification des utilisateurs. SharePoint Server ne propose pas la prise en charge intégrée de l'authentification par certificat client, mais cette dernière est disponible via l'authentification basée sur les revendications SAML (Security Assertion Markup Language). Vous pouvez utiliser Active Directory Federation Services (ADFS) 2.0 comme service d'émission de jeton de sécurité pour les revendications SAML ou tout système tiers de gestion des identités qui prend en charge les protocoles de sécurité standard comme WS-Trust, WS-Federation SAML 1.1 et SAML 2.0.

Remarque

Pour plus d'informations sur les contraintes liées aux protocoles SharePoint Server, reportez-vous à la rubrique relative aux protocoles frontaux SharePoint.

L'authentification basée sur les revendications dans SharePoint Server vous permet d'utiliser différents services d'émission de jeton de sécurité. Si vous configurez AD FS comme votre service d'émission de jeton de sécurité, SharePoint Server peut prendre en charge tout fournisseur d'identité ou méthode d'authentification pris en charge par AD FS, notamment l'authentification par certificat client.

Remarque

Pour plus d'informations sur AD FS, reportez-vous à la rubrique relative à la vue d'ensemble des services ADFS (Active Directory Federation Services) et à la rubrique relative à AD FS 2016.

Pour plus d'informations sur une vue d'ensemble de l'authentification dans SharePoint, voir Planifier les méthodes d'authentification utilisateur dans SharePoint Server.

La figure ci-dessous s'applique à SharePoint Server 2013 et à SharePoint Server 2016. SharePoint Server est configuré en tant que partenaire de confiance pour un service d'émission de jeton de sécurité reposant sur les services AD FS.

SharePoint Server 2010 avec ADFS 2.0

AD FS peut authentifier les comptes d'utilisateur pour différents types de méthodes d'authentification, tels que l'authentification basée sur les formulaires, les Services de domaine Active Directory (AD DS), les certificats clients et les cartes à puce. Lorsque vous configurez SharePoint Server comme partenaire de confiance d'AD FS, SharePoint Server approuve les comptes validés par AD FS et les méthodes d'authentification utilisées par AD FS pour valider ces comptes. C'est ainsi que SharePoint Server prend en charge l'authentification par certificat client.

Configurer l’authentification par certificat client

Les rubriques suivantes expliquent comment configurer SharePoint Server avec l’authentification par certificat client ou l’authentification par carte à puce lorsque vous utilisez AD FS comme service d’émission de jeton de sécurité :

  1. Configurez les services AD FS de manière à ce qu’ils prennent en charge l’authentification basée sur les revendications.

    Pour plus d'informations, reportez-vous à l'article relatif à la modification du type d'authentification locale (AD FS 2.0).

  2. Configurez SharePoint Server afin qu'il prenne en charge l'authentification basée sur les revendications SAML à l'aide d'AD FS.

    Pour plus d’informations, voir Configurer l’authentification par revendications SAML avec AD FS dans SharePoint Server et Amélioration de l’interopérabilité avec SAML 2.0.

  3. Créez une application web qui utilise l’authentification basée sur les revendications SAML.

    Pour plus d'informations, voir Créer les applications web basée sur les revendications dans SharePoint Server.

Remarque

Ces étapes sont similaires pour un service d’émission de jeton de sécurité tiers.

Voir aussi

Autres ressources

Configure SAML-based claims authentication with AD FS in SharePoint Server

Planification et architecture : AD FS 2.0

Guide de déploiement des services AD FS 2.0

Utilisation d'AD FS (Active Directory Federation Services) 2.0 dans les solutions d'identité