Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cet article explique comment créer une application Web qui utilise l’authentification classique Windows.

Conseil

Si vous préférez utiliser l’authentification basée sur les revendications Windows, voir Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010).

Avant d’effectuer cette procédure, assurez-vous que :

Vous pouvez créer une application Web à l’aide du site Web Administration centrale de SharePoint ou de Windows PowerShell. Vous utilisez en général l’Administration centrale pour créer une application Web. Si vous souhaitez automatiser la tâche de création d’une application Web, ce qui est courant dans les entreprises, utilisez Windows PowerShell. Une fois la procédure terminée, vous pouvez créer une collection de sites sur l’application Web que vous avez créée.

Pour créer une application Web qui utilise l’authentification classique Windows à l’aide de l’Administration centrale

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Pour créer une application Web, vous devez être membre du groupe SharePoint Administrateurs de batterie et membre du groupe Administrateurs local sur l’ordinateur exécutant l’Administration centrale..

  2. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Dans le Ruban, cliquez sur Nouveau.

  4. Dans la page Créer une Application Web, dans la section Authentification, cliquez sur Authentification en mode classique.

  5. Dans la section Site Web IIS, vous pouvez configurer les paramètres de votre nouvelle application Web en sélectionnant l'une des deux options suivantes :

    • Cliquez sur Utiliser un site Web existant, puis sélectionnez le site Web sur lequel installer votre nouvelle application Web.

    • Cliquez sur Créer un nouveau site Web IIS, puis tapez le nom du site Web dans la zone Nom.

  6. Dans la section Site Web IIS, dans la zone Port, tapez le numéro de port que vous souhaitez utiliser pour accéder à l’application Web. Si vous créez un nouveau site Web, ce champ est rempli avec un numéro de port aléatoire. Si vous utilisez un site Web existant, ce champ est rempli avec le numéro de port actuel.

    Notes

    Le numéro de port par défaut pour l’accès HTTP est 80, et le numéro de port par défaut pour l’accès HTTPS est 443. Si vous souhaitez que les utilisateurs accèdent à l’application Web sans taper de numéro de port, ils doivent utiliser le numéro de port par défaut approprié.

  7. Facultatif : dans la section Site Web IIS, dans la zone En-tête de l’hôte, tapez le nom de l’hôte (par exemple, www.contoso.com) que vous souhaitez utiliser pour accéder à l’application Web.

    Notes

    En règle générale, ce champ n’est pas défini, sauf si vous souhaitez configurer plusieurs sites Web IIS qui partagent le même numéro de port sur le même serveur, et DNS a été configuré pour acheminer les demandes au même serveur.

  8. Dans la section Site Web IIS, dans la zone Chemin d’accès, tapez le chemin d’accès du répertoire du répertoire de base du site Web IIS sur le serveur. Si vous créez un nouveau site Web, ce champ est rempli avec le chemin d’accès suggéré. Si vous utilisez un site Web existant, ce champ est rempli avec le chemin d’accès actuel de ce site Web.

  9. Dans la section Configuration de la sécurité, configurez l’authentification et le chiffrement pour votre application Web.

    1. Dans la section Fournisseur d’authentification, cliquez sur Négocier (Kerberos) ou NTLM.

      Notes

      Pour activer l’authentification Kerberos, vous devez effectuer une configuration supplémentaire. Pour plus d’informations, voir Planifier l’authentification Kerberos (SharePoint Server 2010).

    2. Dans la section Autoriser l’accès anonyme, cliquez sur Oui ou Non. Si vous choisissez d’autoriser l’accès anonyme, cela permet l’accès anonyme au site Web à l’aide du compte d’accès anonyme spécifique à l’ordinateur (en l’occurrence, IUSR).

      Notes

      Si vous souhaitez que les utilisateurs puissent accéder au contenu de tout site de façon anonyme, vous devez autoriser l’accès anonyme pour toute la zone d’application Web avant d’activer l’accès anonyme au niveau du site SharePoint ; plus tard, les propriétaires de sites peuvent configurer le mode d’utilisation de l’accès anonyme dans leurs sites. Si vous ne permettez pas l'accès anonyme au niveau de l’application Web, vous ne pouvez pas permettre l’accès anonyme ultérieurement, au niveau du site. Pour plus d’informations, voir Choisir les groupes de sécurité (SharePoint Server 2010).

    3. Dans la section Utiliser SSL (Secure Sockets Layer), cliquez sur Oui ou sur Non. Si vous choisissez d’activer SSL pour le site Web, vous devez configurer SSL en demandant et en installant un certificat SSL. Pour plus d’informations sur la configuration de SSL, voir Comment configurer SSL sur IIS 7.0 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C) (éventuellement en anglais).

  10. Dans la section URL publique, tapez l’URL pour le nom de domaine de tous les sites auxquels les utilisateurs auront accès dans cette application Web. Cette URL sera utilisée comme URL de base dans les liens apparaissant sur les pages dans cette zone d’application Web. L’URL par défaut est le nom et le port du serveur actuel, et est automatiquement actualisée pour refléter les paramètres SSL, d’en-tête d’hôte et de numéro de port actuels sur la page. Si vous déployez SharePoint Server 2010 derrière un équilibreur de charge ou un serveur proxy, cette URL peut devoir différer des paramètres SSL, d’en-tête d’hôte et de port sur cette page.

    La valeur Zone est automatiquement définie sur Par défaut pour une nouvelle application Web.

    Notes

    Vous pouvez également changer la zone lorsque vous étendez une application Web. Pour plus d’informations, voir Étendre une application Web (SharePoint Server 2010).

  11. Dans la section Pool d’applications, exécutez l’une des actions suivantes :

    • Cliquez sur Utiliser le pool d’applications existant, puis sélectionnez le pool d’applications que vous souhaitez utiliser dans le menu déroulant.

    • Cliquez sur Créer un nouveau pool d’applications, puis tapez le nom du nouveau pool d’applications ou conservez le nom par défaut.

    Pour plus d’informations, voir Composants de l’architecture logique (SharePoint Server 2010).

  12. Sous Sélectionnez un compte de sécurité pour ce pool d’applications, effectuez l’une des opérations suivantes :

    • Cliquez sur Prédéfini pour utiliser un compte de sécurité prédéfini, puis sélectionnez le compte de sécurité dans le menu déroulant.

    • Cliquez sur Configurable pour spécifier un nouveau compte de sécurité à utiliser pour un pool d’applications existant.

    Notes

    Vous pouvez créer un nouveau compte en cliquant sur le lien Enregistrer le nouveau compte géré.

  13. Dans la section Nom de la base de données et authentification, choisissez le serveur de bases de données, le nom de base de données et la méthode d’authentification pour votre nouvelle application Web, comme décrit dans le tableau suivant.

    Élément Action

    Serveur de bases de données

    Tapez le nom du serveur de la base de données et l’instance Microsoft SQL Server que vous souhaitez utiliser sous la forme <NOM_SERVEUR\instance>. Vous pouvez également utiliser l’entrée par défaut.

    Nom de la base de données

    Tapez le nom de la base de données ou utilisez l’entrée par défaut.

    Authentification de la base de données

    Pour sélectionner l’authentification de base de données à utiliser, effectuez l’une des opérations suivantes :

    • Si vous souhaitez utiliser l’authentification Windows, laissez cette option activée. Nous recommandons cette option car l’authentification Windows chiffre automatiquement le mot de passe lors de la connexion à SQL Server.

    • Pour utiliser l’authentification SQL, cliquez sur Authentification SQL. Dans la zone Compte, tapez le nom du compte que l'application Web doit utiliser pour s'authentifier auprès de la base de données SQL Server, puis tapez le mot de passe dans la zone Mot de passe.

      Notes

      L’authentification SQL envoie le mot de passe d’authentification SQL au serveur SQL non chiffré. Nous recommandons d’utiliser uniquement l’authentification SQL si vous forcez le chiffrement de protocole sur SQL Server ou chiffrez le trafic réseau en utilisant IPsec.

    1. Si vous utilisez la mise en miroir de bases de données, dans la section Serveur de basculement, dans la zone Serveur de bases de données de basculement, tapez le nom d’un serveur de bases de données de basculement spécifique que vous souhaitez associer à une base de données de contenu.

    2. Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront disponibles pour l'application Web. Dans le menu déroulant, cliquez sur Par défaut ou Personnalisé. L'option Personnalisé permet de choisir les connexions aux application de service que vous souhaitez utiliser pour l'application Web.

    3. Dans la section Programme d’amélioration du produit, cliquez sur Oui ou Non.

    4. Cliquez sur OK pour créer la nouvelle application Web.

    Pour créer une application Web qui utilise l’authentification classique Windows à l’aide de Windows PowerShell

    1. Vérifiez que vous disposez de la configuration requise suivante : Voir Add-SPShellAdmin. Vous devez aussi être membre du groupe Administrateurs local sur l’ordinateur exécutant Windows PowerShell. En outre, certaines procédures nécessitent l’appartenance aux rôles serveur fixes SQL Server dbcreator et securityadmin.

    2. Dans le menu Démarrer, cliquez sur Tous les programmes.

    3. Cliquez sur Produits Microsoft SharePoint 2010.

    4. Cliquez sur SharePoint 2010 Management Shell.

    5. À partir de l’invite de commandes Windows PowerShell, tapez la commande suivante :

      New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

      Où :

      • <Name> est le nom de la nouvelle application Web.

      • <ApplicationPool> est le nom du pool d’applications.

      • <ApplicationPoolAccount> est le compte d’utilisateur sous lequel ce pool d’applications s’exécutera.

      • <Port> est le port sur lequel l’application Web sera créée dans les services Internet (IIS).

      • <URL> est l’URL publique de l’application Web.

        Exemple

        New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "https://www.contoso.com"

    Pour plus d’informations, voir New-SPWebApplication.

    Notes

    Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

    See Also

    Concepts

    Étendre une application Web (SharePoint Server 2010)
    Créer une collection de sites (SharePoint Server 2010)
    Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)

    Other Resources

    Configurer la sécurité du serveur Web (IIS 7)