Configurer l’authentification de base pour une application Web basée sur les revendications (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2011-07-04

Cet article explique comment configurer l’authentification de base sur une ou plusieurs zones dans une application Web Microsoft SharePoint Server 2010 basée sur les revendications. Une application Web se compose d’un site Web IIS (Internet Information Services) que SharePoint Server 2010 crée et utilise. Les zones représentent différents itinéraires logiques permettant d’accéder aux services réseau disponibles dans la même application Web. Dans chaque application Web, vous pouvez créer jusqu’à cinq zones. Chaque zone est représentée par un site Web différent dans IIS. Les zones vous permettent d’appliquer différentes conditions d’accès et de stratégie pour des grands groupes d’utilisateurs. Pour configurer l’authentification de base sur une ou plusieurs zones dans une application Web SharePoint Server 2010, utilisez la Console de gestion IIS pour configurer directement IIS.

L’authentification de base requiert l’attribution préalable d’informations d’identification de compte Windows pour l’accès des utilisateurs. L’authentification de base permet à un navigateur Web de fournir des informations d’identification lorsque le navigateur effectue une requête durant une transaction HTTP. Comme les informations d’identification de l’utilisateur ne sont pas chiffrées pour la transmission réseau, mais envoyées via le réseau sous forme de texte brut, il est déconseillé d’utiliser l’authentification de base via une connexion HTTP non sécurisée. Pour utiliser l’authentification de base, il est recommandé d’activer le chiffrement SSL (Secure Sockets Layer).

Configurer IIS pour activer l’authentification de base

Utilisez la Console de gestion IIS pour configurer IIS afin d’activer l’authentification de base sur une ou plusieurs des zones suivantes pour une application Web basée sur les revendications :

Notes

La zone Par défaut est la première zone créée lors de la création d’une application Web. Les autres zones sont créées par extension d’une application Web.

  • Par défaut

  • Intranet

  • Extranet

Pour configurer IIS afin d’activer l’authentification de base

  1. Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous configurez IIS.

  2. Dans le menu Démarrer, pointez sur Tous les programmes, cliquez sur Outils d’administration, puis cliquez sur Gestionnaire des services IIS pour démarrer la console de gestion IIS.

  3. Développez Sites dans l’arborescence de la console, cliquez avec le bouton droit sur le site Web IIS qui correspond à la zone d’application Web sur laquelle configurer l’authentification de base, puis cliquez sur Propriétés.

  4. Sur la page Propriétés du site Web, cliquez sur l’onglet Sécurité du répertoire.

  5. Dans la section Accès anonyme et contrôle d’authentification, cliquez sur Modifier.

  6. Dans la section Accès authentifié de la boîte de dialogue Méthodes d’authentification, sélectionnez Authentification de base pour les serveurs de domaine Windows.

  7. Dans la section Domaine de la boîte de dialogue Méthodes d’authentification, cliquez sur Sélectionner.

  8. Sélectionnez le domaine approprié et cliquez sur OK. Dans les autres boîtes de dialogue ouvertes, cliquez sur OK.

À ce stade, le site Web est configuré pour utiliser l’authentification de base.

Pour savoir comment créer une application Web basée sur les revendications dans SharePoint Server 2010, voir Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010).

Si vous souhaitez que les informations d’identification des utilisateurs soient envoyées sur le réseau sous une forme non chiffrée, sélectionnez Authentification de base (le mot de passe est envoyé en texte clair).

Note de sécuritéSecurity Note
Vous pouvez sélectionner l’authentification de base ou l’authentification Windows intégrée, ou les deux. Si vous sélectionnez les deux, SharePoint Server 2010 offre les deux types d’authentification au navigateur Web client. Ce dernier détermine ensuite le type d’authentification à utiliser. Si vous sélectionnez l’authentification de base uniquement, assurez-vous que le protocole SSL est activé ; sinon, les informations d’identification peuvent être interceptées par un utilisateur malveillant.