Partager via

Configurer l’authentification Digest pour une application Web basée sur des revendications (SharePoint Foundation 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010

Dernière rubrique modifiée : 2016-11-30

Cet article explique comment configurer l’authentification Digest pour une ou plusieurs zones dans une application Web basée sur des revendications Microsoft SharePoint Foundation 2010. Une application Web est un site Web IIS que SharePoint Foundation 2010 crée et utilise. Les zones représentent différents chemins d’accès logiques à la même application Web. Dans chaque application Web, vous pouvez créer jusqu’à cinq zones. Au sein des services Internet (IIS), chaque zone est représentée par un site Web spécifique. Les zones vous permettent d’appliquer différentes conditions d’accès et de stratégie pour des grands groupes d’utilisateurs. Pour configurer l’authentification Digest pour une ou plusieurs zones dans une application Web SharePoint Foundation 2010, utilisez la Console de gestion IIS pour configurer directement les services Internet (IIS).

Bien que l’authentification Digest fournisse les mêmes fonctionnalités que l’authentification de base, elle chiffre les informations d’identification utilisateur pour accroître la sécurité. Les informations d’identification utilisateur sont envoyées sous la forme d’une synthèse du message MD5 dans laquelle le nom d’utilisateur et le mot de passe d’origine ne peuvent pas être déchiffrés. L’authentification Digest utilise un protocole de stimulation/réponse qui oblige le demandeur d’authentification à présenter des informations d’identification valide en réponse à une stimulation en provenance du serveur. Pour s’authentifier auprès du serveur, le client doit fournir une synthèse du message MD5 dans une réponse qui contient une chaîne de mot de passe secret partagé. L’algorithme de synthèse de message MD5 est décrit dans le document RFC 1321. Pour accéder à ce document, voir le groupe de travail IETF (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x40C) (éventuellement en anglais).

L’utilisation de l’authentification Digest doit satisfaire aux contraintes suivantes :

  • L’utilisateur et le serveur IIS doivent être membres du même domaine ou être approuvés par celui-ci.

  • Les utilisateurs doivent posséder un compte d’utilisateur Windows valide stocké dans les services de domaine Active Directory (AD DS) sur le contrôleur de domaine.

  • Le domaine doit utiliser un contrôleur de domaine Microsoft Windows Server 2008.

Configurer les services Internet (IIS) pour activer l’authentification Digest

Utilisez la Console de gestion IIS pour configurer les services Internet (IIS) afin d’activer l’authentification Digest pour une ou plusieurs des zones suivantes d’une application Web basée sur des revendications :

Notes

La zone Par défaut est la première zone créée lors de la génération d’une application Web. Les autres zones sont créées par extension d’une application Web.

  • Par défaut

  • Intranet

  • Extranet

Pour configurer les services Internet (IIS) pour activer l’authentification Digest

  1. Vérifiez que vous disposez d’une des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous configurez les services Internet (IIS).

  2. Dans le menu Démarrer, pointez sur Tous les programmes, cliquez sur Outils d’administration, puis cliquez sur Gestionnaire des services Internet (IIS) pour démarrer la Console de gestion IIS.

  3. Développez Sites dans l’arborescence de la console, cliquez avec le bouton droit sur le site Web IIS qui correspond à la zone d’application Web sur laquelle vous souhaitez configurer l’authentification Digest, puis cliquez sur Propriétés.

  4. Dans la page Propriétés du site Web, cliquez sur l’onglet Sécurité de répertoire.

  5. Dans la section Accès anonyme et contrôle d’authentification, cliquez sur Modifier.

  6. Dans la section Accès authentifié de la boîte de dialogue Méthodes d’authentification, sélectionnez Authentification Digest pour les serveurs de domaine Windows.

    Une boîte de dialogue vous informe que l’authentification Digest ne fonctionne qu’avec des comptes de domaine AD DS et vous demande si vous souhaitez poursuivre. Cliquez sur Oui.

  7. Dans la section Domaine de la boîte de dialogue Méthodes d’authentification, cliquez sur Sélectionner.

  8. Sélectionnez le domaine approprié, puis cliquez sur OK. Dans les autres boîtes de dialogue ouvertes, cliquez sur OK.

À ce stade, le site Web est configuré de manière à utiliser l’authentification Digest.

See Also

Other Resources

Qu’est-ce que l’authentification Digest ? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x40C) (éventuellement en anglais)