Configurer l’authentification Digest pour une application web basée sur les revendications dans SharePoint Server

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Vous pouvez configurer l’authentification Digest pour une ou plusieurs zones dans une application web basée sur des revendications SharePoint Server. Une application web est un site web IIS (Internet Information Services) créé et utilisé par SharePoint Server. Les zones représentent différents chemins d'accès logiques qui donnent accès à une même application web. Dans chaque application web, vous pouvez créer jusqu'à cinq zones. Chaque zone est représentée par un site web différent dans IIS. Les zones vous permettent d'appliquer différentes conditions d'accès et de stratégie pour des grands groupes d'utilisateurs. Pour configurer l’authentification Digest pour une ou plusieurs zones dans une application web SharePoint Server, utilisez la console du Gestionnaire des services Internet au lieu de l’Administration centrale de SharePoint Server.

Contrairement à l'authentification de base, l'authentification Digest chiffre les informations d'identification des utilisateurs pour renforcer la sécurité. Ces informations d'identification sont envoyées sous forme de résumé de message MD5 dans lequel le nom d'utilisateur et le mot de passe d'origine ne peuvent pas être déterminés. L'authentification Digest utilise un protocole de stimulation/réponse qui oblige le demandeur d'authentification à présenter des informations d'identification valides en réponse à une stimulation du serveur. Pour s'authentifier auprès du serveur, le client doit fournir un résumé de message MD5 dans une réponse qui contient un mot de passe secret partagé. L'algorithme de chiffrement de message MD5 est décrit dans les spécifications RFC 1321. Pour accéder à RFC 1321, consultez The Internet Engineering Task Force (https://go.microsoft.com/fwlink/p/?LinkId=159913).

Avant de commencer

Avant d’effectuer cette procédure, vérifiez les éléments suivants :

  • Votre système exécute SharePoint Server.

  • L'utilisateur et le serveur IIS doivent être membres du même domaine ou approuvés par le même domaine.

  • Les utilisateurs doivent détenir un compte d'utilisateur Windows valide stocké dans les services de domaine Active Directory (AD DS) sur le contrôleur de domaine.

  • Le domaine doit utiliser un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2.

    Remarque

    Pour SharePoint Server 2016, le domaine doit utiliser un contrôleur de domaine Windows Server 2012 R2 ou Windows Server 2016

  • Vous comprenez le principe de l'authentification Digest pour le trafic web.

    Pour plus d’informations, consultez Qu’est-ce que l’authentification Digest ? (/previous-versions/windows/it-pro/windows-server-2003/cc778868(v=ws.10))).

Configurer IIS pour permettre l’authentification Digest

Utilisez la console Gestionnaire IIS pour configurer IIS afin d'activer l'authentification Digest sur une ou plusieurs des zones suivantes pour une application web basée sur les revendications :

  • Par défaut

  • Intranet

  • Extranet

La zone Par défaut est la première zone créée lors de la création d'une application web. Les autres zones sont créées par extension d'une application web. Pour plus d’informations, voir Étendre des applications web basées sur des revendications dans SharePoint.

Pour configurer IIS afin d’activer l’authentification Digest

  1. Vérifiez que vous êtes membre du groupe Administrateurs sur le serveur sur lequel vous configurez IIS.

  2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services IIS pour démarrer la console Gestionnaire IIS.

  3. Développez Sites dans l'arborescence de la console, puis cliquez sur le site web IIS qui correspond à la zone d'application web sur laquelle configurer l'authentification Digest.

  4. Dans Affichage des fonctionnalités, dans IIS, double-cliquez sur Authentification.

  5. Dans Affichage des fonctionnalités, dans Authentification, cliquez avec le bouton droit sur Authentification Digest, puis cliquez sur Activer.

  6. Cliquez avec le bouton droit sur Authentification Digest, puis cliquez sur Modifier.

  7. Dans la boîte de dialogue Modifier les paramètres d’authentification Digest , dans la zone de texte Domaine , tapez le domaine approprié, puis cliquez sur OK.

    Le domaine est un nom de domaine DNS ou une adresse IP qui utilise les informations d'identification qui ont été authentifiées auprès de votre domaine Windows interne. Vous devez configurer un nom de domaine pour l'authentification Digest.

À ce stade, le site web est configuré pour utiliser l'authentification Digest.

Voir aussi

Concepts

Configurer l’authentification de base pour une application web basée sur les revendications

Autres ressources

Planifier les méthodes d'authentification utilisateur dans SharePoint Server

Étendre des applications web basées sur des revendications dans SharePoint