Exporter (0) Imprimer
Développer tout

Configurer l'authentification de base (IIS 7)

S'applique à: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

L'authentification de base requiert que les utilisateurs fournissent un nom d'utilisateur et un mot de passe valides pour accéder au contenu. Cette méthode d'authentification ne nécessite pas de navigateur spécifique ; tous les principaux navigateurs la prennent en charge. L'authentification de base fonctionne également sur les pare-feu et les serveurs proxy. Pour ces raisons, cette méthode constitue un bon choix lorsque vous souhaitez restreindre l'accès à une partie seulement du contenu d'un serveur.

Toutefois, l'inconvénient de l'authentification de base est qu'elle transmet des mots de passe encodés en Base64 non chiffrés sur le réseau. Vous devez utiliser l'authentification de base uniquement lorsque vous savez que la connexion entre le client et le serveur est sécurisée. La connexion doit être établie sur une ligne dédiée, ou à l'aide du chiffrement SSL (Secure Sockets Layer) et du protocole TLS (Transport Layer Security). Par exemple, pour utiliser l'authentification de base avec WebDAV (Web Distributed Authoring and Versioning), vous devez configurer le chiffrement SSL.

ImportantImportant
Si vous souhaitez utiliser l'authentification de base, vous devez désactiver l'authentification anonyme. La première demande que tous les navigateurs envoient à un serveur Web est l'accès anonyme au contenu du serveur. Si vous ne désactivez pas l'authentification anonyme, les utilisateurs peuvent accéder anonymement à tout le contenu de votre serveur, y compris au contenu restreint.

Conditions préalables requises

Pour plus d'informations sur les niveaux auxquels vous pouvez exécuter cette procédure, ainsi que sur les modules, les gestionnaires et les autorisations nécessaires pour son exécution, consultez Conditions requises pour la fonctionnalité Authentification (IIS 7).

Exceptions aux conditions requises pour la fonctionnalité

  • Aucune

Modules

  • BasicAuthModule

  • TokenCacheModule

Pour configurer l'authentification de base

Vous pouvez exécuter cette procédure à l'aide de l'interface utilisateur, en exécutant des commandes de l'Appcmd.exe dans une fenêtre de ligne de commande, en modifiant directement les fichiers de configuration ou en écrivant des scripts WMI.

Interface utilisateur

Pour utiliser l'interface utilisateur

  1. Ouvrez le Gestionnaire des services Internet (IIS) et accédez au niveau que vous souhaitez gérer. Pour plus d'informations sur l'ouverture du Gestionnaire des services Internet (IIS), consultez Ouvrir le Gestionnaire des services Internet (IIS 7). Pour plus d'informations sur l'accès aux emplacements de l'interface utilisateur, consultez Navigation dans le Gestionnaire des services Internet (IIS 7).

  2. Dans Affichage des fonctionnalités, double-cliquez sur Authentification.

  3. Dans la page Authentification, sélectionnez Authentification de base.

  4. Dans le volet Actions, cliquez sur Activer pour utiliser l'authentification de base avec les paramètres par défaut.

  5. De manière facultative, dans le volet Actions, cliquez sur Modifier pour taper le domaine par défaut et le domaine.

  6. Dans la boîte de dialogue Modifier les paramètres d'authentification de base, dans la zone Domaine par défaut, tapez le domaine par défaut ou laissez cette zone vide. Les utilisateurs qui ne fournissent pas de domaine lorsqu'ils se connectent à votre site sont authentifiés par rapport à ce domaine.

  7. Dans la zone Domaine, tapez un domaine ou laissez cette zone vide. Vous pouvez généralement utiliser la même valeur pour le nom du domaine que celle utilisée pour le domaine par défaut.

    ImportantImportant
    Si vous entrez le nom de domaine par défaut dans la zone Domaine, votre nom de domaine Microsoft Windows interne peut être exposé à des utilisateurs externes pendant que vous indiquez les nom d'utilisateur et mot de passe.

  8. Cliquez sur OK pour fermer la boîte de dialogue Modifier les paramètres d'authentification de base.

Ligne de commande

Pour activer ou désactiver l'authentification de base, utilisez la syntaxe suivante :

appcmd set config /section:basicAuthentication /enabled:true | false

Par défaut, IIS affecte à l'attribut enabled la valeur false, ce qui désactive l'authentification de base. Si vous affectez la valeur true à cet attribut, vous activez l'authentification de base. Par exemple, pour activer l'authentification de base, tapez ce qui suit à l'invite de commandes, puis appuyez sur ENTRÉE :

appcmd set config /section:basicAuthentication /enabled:true

Vous pouvez, de manière facultative, définir le domaine par défaut et le domaine à l'aide de la syntaxe suivante :

appcmd set config /section:basicAuthentication /defaultLogonDomain: chaîne /realm: chaîne

La variable defaultLogonDomain chaîne représente le domaine par défaut qu'IIS utilise pour l'authentification de base. La variable realm chaîne représente le domaine. Par exemple, pour utiliser l'authentification de base avec un domaine par défaut nommé Contoso et un domaine Public, tapez ce qui suit à l'invite de commandes et appuyez sur ENTRÉE :

appcmd set config /section:basicAuthentication /defaultLogonDomain: Contoso /realm:Public

Pour plus d'informations sur l'Appcmd.exe, consultez Appcmd.exe (IIS 7).

Configuration

La procédure présentée dans cette rubrique concerne les éléments de configuration suivants :

<basicAuthentication>

Pour plus d'information sur la configuration d'IIS 7, consultez IIS 7.0 : schéma des paramètres IIS (page éventuellement en anglais) sur MSDN.

WMI

Utilisez les classes, méthodes ou propriétés WMI suivantes pour exécuter cette procédure :

  • Classe BasicAuthenticationSection

Pour plus d'informations sur WMI et IIS, consultez WMI (Windows Management Instrumentation) dans IIS 7. Pour plus d'informations sur les classes, méthodes ou propriétés associées à cette procédure, consultez IIS WMI Provider Reference sur le site MSDN.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft