Partager via

Configurer et déployer des composants WebPart dans SharePoint Server

  • Article

 

**Sapplique à :**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2018-02-07

**Résumé :**Découvrez la sécurisation et le déploiement des composants WebPart dans SharePoint Server 2016 et SharePoint 2013.

SharePoint Server contient un ensemble de composants WebPart que les utilisateurs peuvent ajouter à des pages après l’installation du produit. Si une organisation a besoin de composants WebPart personnalisés, un développeur peut écrire des composants WebPart ASP.NET personnalisés et vous demander de les installer. Ce processus demande généralement que le code soit testé et approuvé avant que vous puissiez déployer le composant WebPart dans un environnement de confiance totale. Un développeur qui utilise Visual Studio peut déployer un composant WebPart vers SharePoint Server en cliquant sur le projet avec le bouton droit de la souris et en sélectionnant Déployer. La destination du composant WebPart est déterminée par le niveau de confiance établi avec le serveur SharePoint lors de la création du projet par le développeur dans Visual Studio.

SharePoint Server utilise certains des paramètres de gestion de configuration fournis par Microsoft .NET Framework. Certains de ces paramètres sont stockés dans les fichiers de configuration XML et ils fournissent une grande variété de paramètres que les administrateurs du serveur utilisent dans la gestion de l’application web et de son environnement. Pour plus d’informations sur les fichiers de configuration ASP.NET, consultez la section Description de Machine.Config et de Web.Config de l’article « Sécurisation de votre application ASP.NET et de vos services web ».

Contenu de cet article :

  • Options de configuration

  • Définition d’attributs de sécurité

  • Liste des contrôles sécurisés

  • Déploiement et configuration d’un composant WebPart

  • Ajout d’un composant à la galerie de composants WebPart

Options de configuration

Les composants WebPart ASP.NET sont déployés vers le répertoire binSharePoint Server ou Global Assembly Cache (GAC).

  • Répertoire bin   Stockage dans le dossier bin sous le répertoire racine de votre application Web.

    Avantages de cet emplacement :

    Emplacement de confiance partielle. Par défaut, le code exécuté à partir de ce répertoire dispose d’un faible niveau d’autorisations de sécurité d’accès du code. Si le composant WebPart requiert un accès dans les applications ou un accès plus étendu que les autorisations par défaut, l’administrateur doit explicitement étoffer les autorisations accordées à un composant WebPart pour que ce dernier puisse fonctionner correctement. Les administrateurs peuvent préférer que les assemblys soient exécutés dans le répertoire bin, avec un ensemble minimal connu d’autorisations de sécurité d’accès du code requises.

    Inconvénients de cet emplacement :

    Pour exécuter votre composant WebPart partout, vous devez déployer votre assembly dans le répertoire Bin sur chaque serveur SharePoint Server 2016 avec les rôles serveur d’applications et frontal MinRole, et chaque serveur SharePoint 2013 disposant du rôle web et d’applications.

  • Global Assembly Cache (GAC)   Tous les composants WebPart standard sont automatiquement installés dans le GAC, où le common language runtime de .NET Framework est situé, à l’emplacement %windir%\assembly. Les composants WebPart stockés dans le GAC peuvent être partagés entre les applications.

    Avantages de cet emplacement :

    Emplacement global où vous pouvez déployer des assemblys signés, qui peuvent être exécutés avec la confiance totale par défaut. Les assemblys étant installés de façon globale, ils fonctionnent dans n’importe quelle application web.

    Inconvénients de cet emplacement :

    En règle générale, il n’existe pas de restrictions de sécurité d’accès du code sur le code installé dans le GAC ; par conséquent, vous perdez le bénéfice de la sécurité de protection fiable.

    En outre, il peut être difficile de déployer les fichiers de base de données du programme (.pdb) vers des assemblys dans le GAC.

Définition d’attributs de sécurité

Les composants WebPart ASP.NET qui sont stockés dans le répertoire bin disposent d’attributs de sécurité supplémentaires. Vous pouvez décider de définir ces attributs pour votre composant WebPart, en fonction de l’utilisation que vous prévoyez d’en faire.

Le répertoire bin est un emplacement de confiance partielle. Par conséquent, les autorisations de code de confiance totale ne sont pas automatiquement accordées à votre composant WebPart lors de son exécution. Seules des autorisations de confiance partielle sont accordées au code qui appelle votre composant WebPart. Ainsi, le développeur du composant WebPart doit configurer l’attribut AllowPartiallyTrustedCallers sur votre composant WebPart ASP.NET.

Le fait de marquer un composant comme étant « approuvé » à l’aide de l’attribut AllowPartiallyTrustedCallers rejette la responsabilité d’une implémentation approuvée sur l’équipe de développement.

Par défaut, des autorisations de sécurité d’accès du code minimales sont attribuées au répertoire bin et à son contenu. Vous devez tester vos composants WebPart attentivement afin de déterminer le niveau d’autorisations adéquat à attribuer et vous assurer que le composant WebPart ne présente pas de risque de sécurité pour votre environnement.

Vous pouvez élever les autorisations de l’une des deux façons suivantes :

  • (Recommandé) Créez un fichier de stratégie d’approbation et faites pointer votre fichier Web.config vers le nouveau fichier. Cette option est plus complexe, mais elle vous permet de définir des autorisations précises pour vos composants WebPart. Pour plus d’informations concernant les fichiers de stratégie d’approbation, voir Microsoft Windows SharePoint Services et sécurité d’accès du code.

  • Augmentez le niveau de confiance globale du répertoire bin. Dans le fichier Web.config du répertoire racine de votre application web, recherchez l’élément trust. La valeur par défaut de l’attribut level de l’élément trust est WSS_Minimal. Vous pouvez remplacer ce niveau par WSS_Medium. Bien que cette option soit plus simple, elle permet d’accorder de nouvelles autorisations arbitraires dont vous n’avez peut-être pas besoin et est moins sécurisée que la création d’un fichier de stratégie d’approbation.

    Avertissement

    Les entrées WSS_Minimal et WSS_Medium dans le fichier Web.config respectent la casse.

Liste des contrôles sécurisés

La liste des contrôles sécurisés contient les noms des contrôles et des composants WebPart propres à votre site SharePoint que les administrateurs du serveur peuvent désigner comme pouvant être utilisés en toute sécurité sur n’importe quelle page .aspx dans un site. Cette liste fait partie du fichier Web.config à la racine de votre application web.

Déploiement et configuration d’un composant WebPart

La méthode que vous utilisez pour déployer un nouveau composant WebPart dépendra du package fini fourni par le développeur. Si le développeur vous a fourni le composant WebPart sous la forme d’un fichier de bibliothèque de liens dynamiques (DLL) unique, vous pouvez déployer le fichier DLL manuellement en le copiant dans le dossier bin de votre application web. Si le développeur vous fournit un fichier CAB contenant le composant WebPart, vous pouvez utiliser Microsoft PowerShell pour le déployer.

Pour déployer et configurer un composant WebPart manuellement

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs local sur le serveur hébergeant SharePoint Server.

  2. Copiez l’assembly <YourWebPartName>.dll présent dans le répertoire bin du projet vers le répertoire bin dans le répertoire racine de votre application web. Par exemple : C:\inetpub\wwwroot\wss\VirtualDirectories\80\.

  3. Recherchez le fichier Web.config dans le répertoire racine de votre application et ouvrez-le pour modification.

  4. Ajoutez l’entrée de contrôle sécurisé suivante pour votre assembly personnalisé au fichier Web.config :

    <SafeControl Assembly="<YourWebPartName>, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="<YourWebPartNamespace>" TypeName="*" Safe="True" AllowRemoteDesigner="True"/>

    Où :

    1. <YourWebPartName> est le nom du composant WebPart en cours de déploiement.

    2. <YourWebPartNamespace> est l’espace de noms associé à votre composant WebPart.

Au lieu d’installer manuellement un composant WebPart dans le dossier bin ou de modifier manuellement le fichier Web.config, vous pouvez utiliser PowerShell pour installer le package de composants WebPart. Pour que ce processus fonctionne, un développeur ou administrateur système doit créer un package de solution CAB pour le composant WebPart. Après avoir créé un fichier CAB, suivez ces étapes pour déployer le composant WebPart.

Pour déployer le composant WebPart à l’aide de Microsoft PowerShell

  1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.

  2. Ouvrez SharePoint Management Shell.

  3. À l’invite de commandes PowerShell (PS C:\>), entrez la commande suivante, puis appuyez sur Entrée :

    Install-SPWebPartPack -LiteralPath "<PathToCabFile>" -Name "<WebPartName>"

    Où :

    • <PathToCabFile> est le chemin d’accès complet au fichier CAB en cours de déploiement.

    • <WebPartName> est le nom du composant WebPart en cours de déploiement.

La procédure précédente présente une manière courante d’utiliser Install-SPWebPartPack pour déployer un composant WebPart. Vous pouvez spécifier des paramètres supplémentaires pour modifier le déploiement du composant WebPart. Pour plus d’informations, reportez-vous à l’article Install-SPWebPartPack. Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

Ajout d’un composant à la galerie de composants WebPart

Chaque composant WebPart doit comprendre un fichier .webpart, qui est un fichier XML décrivant le composant. Le fichier .webpart fait également apparaître votre composant WebPart dans la galerie de composants WebPart. La procédure suivante est la manière la plus simple de créer un fichier .webpart après le déploiement de votre composant WebPart et son inscription dans la liste des contrôles sécurisés.

Pour ajouter un composant à la galerie de composants WebPart

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie.

  2. Pour créer un fichier .webpart, accédez à http://<MyServer>/_layouts/newdwp.aspx, où <MyServer> est le nom du serveur sur lequel votre site SharePoint est déployé.

  3. Cochez la case en regard de <YourWebPartNamespace>.<YourWebPartName>.

  4. Cliquez sur Compléter la galerie pour ajouter le composant WebPart YourWebPartName à la galerie du site d’équipe.

  5. Dans la galerie de composants WebPart, sélectionnez Modifier pour modifier le composant WebPart, puis cliquez sur Importer.

    Vous êtes invité à spécifier un emplacement pour le fichier .webpart. Vous pouvez également exporter des composants WebPart ASP.NET et les importer dans des sites SharePoint.

See also

Gérer les composants WebPart dans SharePoint Server

Procédure : déployer, publier et mettre à niveau des solutions SharePoint sur un serveur distant