Exporter (0) Imprimer
Développer tout

Configurer l'authentification Windows (IIS 7)

S'applique à: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Utilisez l'authentification Windows si vous souhaitez que les clients s'authentifient à l'aide des protocoles NTLM ou Kerberos. La configuration de l'authentification par défaut pour IIS 7 active uniquement l'authentification anonyme.

L'authentification Windows, qui inclut les authentifications NTLM et Kerberos v5, est plus adaptée à un environnement intranet pour les raisons suivantes :

  • Les ordinateurs clients et les serveurs Web appartiennent au même domaine.

  • Les administrateurs ont l'assurance que tous les clients exécutent le navigateur Internet Explorer 2.0 ou version ultérieure.

  • Les connexions au proxy HTTP, qui ne sont pas prises en charge par NTLM, ne sont pas requises.

  • Kerberos v5 requiert une connexion à Active Directory, ce qui est impossible dans un environnement Internet.

ImportantImportant
L'Authentification Windows n'est pas prise en charge dans les éditions Familiale eu Starter de Windows Vista® et Windows® 7. Pour connaître les fonctionnalités d'IIS prises en charge sur votre système d'exploitation, consultez l'un des éléments suivants :

L'authentification Windows ne convient pas à un environnement Internet, car cet environnement ne requiert ni ne chiffre les informations d'identification de l'utilisateur.

ImportantImportant
Le paramètre par défaut pour l'authentification Windows est Négocier. Ce paramètre signifie que le client peut sélectionner le fournisseur SSP (Security Support Provider) approprié. Pour forcer l'authentification NTLM, vous devez modifiez la valeur de l'élément <Provider> sous l'élément <windowsAuthentication> dans le fichier ApplicationHost.config.

Conditions préalables requises

Pour plus d'informations sur les niveaux auxquels vous pouvez exécuter cette procédure, ainsi que sur les modules, les gestionnaires et les autorisations nécessaires pour son exécution, consultez Conditions requises pour la fonctionnalité Authentification (IIS 7).

Exceptions aux conditions requises pour la fonctionnalité

  • Aucune

Modules

  • WindowsAuthenticationModule

Pour configurer l'authentification Windows

Vous pouvez exécuter cette procédure à l'aide de l'interface utilisateur, en exécutant des commandes de l'Appcmd.exe dans une fenêtre de ligne de commande, en modifiant directement les fichiers de configuration ou en écrivant des scripts WMI.

Interface utilisateur

Pour utiliser l'interface utilisateur

  1. Ouvrez le Gestionnaire des services Internet (IIS) et accédez au niveau que vous souhaitez gérer. Pour plus d'informations sur l'ouverture du Gestionnaire des services Internet (IIS), consultez Ouvrir le Gestionnaire des services Internet (IIS 7). Pour plus d'informations sur l'accès aux emplacements de l'interface utilisateur, consultez Navigation dans le Gestionnaire des services Internet (IIS 7).

  2. Dans Affichage des fonctionnalités, double-cliquez sur Authentification.

  3. Dans la page Authentification, sélectionnez Authentification Windows.

  4. Dans le volet Actions, cliquez sur Activer pour utiliser l'authentification Windows.

noteRemarque
Vous pouvez, de manière facultative, désactiver l'authentification du mode noyau en cliquant sur Paramètres avancés. Il est conseillé de ne pas désactiver ce paramètre si vous utilisez l'authentification Kerberos et si vous avez une identité personnalisée sur le pool d'applications.

Ligne de commande

Pour activer ou désactiver l'authentification Windows, utilisez la syntaxe suivante :

appcmd set config /section:windowsAuthentication /enabled:true | false

Par défaut, IIS affecte la valeur false à l'attribut enabled, ce qui désactive l'authentification Windows. Si vous lui affectez la valeur true, vous activerez l'authentification Windows. Par exemple, pour activer l'authentification Windows, tapez ce qui suit à l'invite de commandes, puis appuyez sur ENTRÉE :

appcmd set config /section:windowsAuthentication /enabled:true

Vous pouvez, de manière facultative, forcer l'authentification Windows à utiliser NTLM à l'aide de la syntaxe suivante :

appcmd set config /section:windowsAuthentication /-providers.[value='Negotiate']

Pour plus d'informations sur l'Appcmd.exe, consultez Appcmd.exe (IIS 7).

Configuration

La procédure présentée dans cette rubrique concerne les éléments de configuration suivants :

<windowsAuthentication>

Pour plus d'information sur la configuration d'IIS 7, consultez IIS 7.0 : schéma des paramètres IIS (page éventuellement en anglais) sur MSDN.

WMI

Utilisez les classes, méthodes ou propriétés WMI suivantes pour exécuter cette procédure :

  • Classe WindowsAuthenticationSection

Pour plus d'informations sur WMI et IIS, consultez WMI (Windows Management Instrumentation) dans IIS 7. Pour plus d'informations sur les classes, méthodes ou propriétés associées à cette procédure, consultez IIS WMI Provider Reference sur le site MSDN.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft