Exporter (0) Imprimer
Développer tout

Configurer l'authentification Digest (IIS 7)

S'applique à: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

L'authentification Digest utilise un contrôleur de domaine Windows pour authentifier les utilisateurs qui demandent l'accès au contenu de votre serveur Web. L'authentification Digest s'appelait auparavant l'authentification Digest avancée dans IIS 6.0. Lorsque vous avez besoin d'une sécurité plus renforcée que l'authentification de base, envisagez d'utiliser l'authentification Digest, en particulier si votre environnement comporte des pare-feu et des serveurs proxy.

Tout navigateur qui ne prend pas en charge le protocole HTTP 1.1 ne peut pas prendre en charge l'authentification Digest. Si vous pensez que certains utilisateurs vont accéder à votre contenu à l'aide de navigateurs non compatibles HTTP 1.1, vous devez envisager d'utiliser une méthode d'authentification différente.

ImportantImportant
Vous devez désactiver l'authentification anonyme si vous voulez utiliser l'authentification Digest. La première demande que tous les navigateurs envoient à un serveur Web est l'accès anonyme au contenu du serveur. Si vous ne désactivez pas l'authentification anonyme, les utilisateurs peuvent accéder anonymement à tout le contenu de votre serveur, y compris au contenu restreint.

Conditions préalables requises

Pour plus d'informations sur les niveaux auxquels vous pouvez exécuter cette procédure, ainsi que sur les modules, les gestionnaires et les autorisations nécessaires pour son exécution, consultez Conditions requises pour la fonctionnalité Authentification (IIS 7).

Exceptions aux conditions requises pour la fonctionnalité

  • Aucune

Modules

  • DigestAuthModule

Pour configurer l'authentification Digest

Vous pouvez exécuter cette procédure à l'aide de l'interface utilisateur, en exécutant des commandes de l'Appcmd.exe dans une fenêtre de ligne de commande, en modifiant directement les fichiers de configuration ou en écrivant des scripts WMI.

Interface utilisateur

Pour utiliser l'interface utilisateur

  1. Ouvrez le Gestionnaire des services Internet (IIS) et accédez au niveau que vous souhaitez gérer. Pour plus d'informations sur l'ouverture du Gestionnaire des services Internet (IIS), consultez Ouvrir le Gestionnaire des services Internet (IIS 7). Pour plus d'informations sur l'accès aux emplacements de l'interface utilisateur, consultez Navigation dans le Gestionnaire des services Internet (IIS 7).

  2. Dans Affichage des fonctionnalités, double-cliquez sur Authentification.

  3. Dans la page Authentification, sélectionnez Authentification Digest.

  4. Dans le volet Actions, cliquez sur Activer pour utiliser l'authentification Digest avec les paramètres par défaut.

  5. Dans le volet Actions, cliquez, de façon facultative, sur Modifier pour entrer un nom de domaine.

  6. Dans la boîte de dialogue Modifier les paramètres de l'authentification Digest, dans la zone de texte Domaine, tapez le domaine qu'IIS doit utiliser pour authentifier un client qui essaie d'accéder à une ressource sécurisée avec l'authentification Digest.

  7. Cliquez sur OK pour fermer la boîte de dialogue Modifier les paramètres de l'authentification Digest.

Ligne de commande

Pour activer ou désactiver l'authentification Digest, utilisez la syntaxe suivante :

appcmd set config /section:digestAuthentication /enabled:true | false

Par défaut, IIS affecte à l'attribut enabled la valeur false, ce qui désactive l'authentification Digest. Si vous affectez la valeur true à cet attribut, vous activez l'authentification de base Digest.
 Par exemple, pour activer l'authentification Digest, tapez ce qui suit à l'invite de commandes, puis appuyez sur ENTRÉE :

appcmd set config /section:digestAuthentication /enabled:true

Éventuellement, vous pouvez définir le domaine par défaut à l'aide de la syntaxe suivante :

appcmd set config /section:digestAuthentication /realm: chaîne

La variable realm chaîne représente le domaine qu'IIS utilise pour l'authentification Digest. Par exemple, pour utiliser l'authentification Digest avec un domaine Public, tapez ce qui suit à l'invite de commandes, puis appuyez sur ENTRÉE :

appcmd set config /section:digestAuthentication /realm:Public

Pour plus d'informations sur l'Appcmd.exe, consultez Appcmd.exe (IIS 7).

Configuration

La procédure présentée dans cette rubrique concerne les éléments de configuration suivants :

<digestAuthentication>

Pour plus d'information sur la configuration d'IIS 7, consultez IIS 7.0 : schéma des paramètres IIS (page éventuellement en anglais) sur MSDN.

WMI

Utilisez les classes, méthodes ou propriétés WMI suivantes pour exécuter cette procédure :

  • Classe DigestAuthenticationSection

Pour plus d'informations sur WMI et IIS, consultez WMI (Windows Management Instrumentation) dans IIS 7. Pour plus d'informations sur les classes, méthodes ou propriétés associées à cette procédure, consultez IIS WMI Provider Reference sur le site MSDN.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft