Planifier le service banque d’informations sécurisé (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Dans Microsoft SharePoint Server 2010, le service Banque d'informations sécurisé remplace la fonctionnalité d'authentification unique. Le service Banque d'informations sécurisé est un service d'autorisation compatible avec les revendications qui inclut une base de données sécurisée pour le stockage des informations d'identification qui sont associées à des ID d'application. Ces ID d'application peuvent être utilisés pour autoriser l'accès aux sources de données externes.

Dans cet article :

  • À propos du service Banque d'informations sécurisé

  • Préparation du service Banque d'informations sécurisé

  • ID d'application

  • Mappages du service Banque d'informations sécurisé

  • Service Banque d'informations sécurisé et authentification basée sur les revendications

À propos du service Banque d'informations sécurisé

Le service Banque d'informations sécurisé est un service d'autorisation qui s'exécute sur un serveur d'applications. Le service Banque d'informations sécurisé fournit une base de données qui est utilisée pour le stockage des informations d'identification (composées d'une identité utilisateur et d'un mot de passe) pour les ID d'application qui peuvent être utilisées par les applications pour autoriser l'accès aux ressources partagées. Par exemple, SharePoint Server 2010 peut utiliser la base de données du service Banque d'informations sécurisé pour stocker et récupérer des informations d'identification pour l'accès aux sources de données externes. Le service Banque d'informations sécurisé assure la prise en charge du stockage des informations d'identification de plusieurs systèmes principaux en utilisant plusieurs ID d'application.

Préparation du service Banque d'informations sécurisé

Lorsque vous vous préparez à déployer le service Banque d'informations sécurisé, gardez à l'esprit les instructions importantes suivantes :

  • Exécutez le service Banque d'informations sécurisé dans un pool d'applications distinct qui n'est utilisé pour aucun autre service.

  • Exécutez le service Banque d'informations sécurisé sur un serveur d'applications distinct qui n'est utilisé pour aucun autre service.

  • Créez la base de données du service Banque d'informations sécurisé sur un serveur d'applications distinct exécutant SQL Server. N'utilisez pas la même installation de SQL Server qui contient les bases de données de contenu.

  • Avant de générer une nouvelle clé de chiffrement, sauvegardez la base de données du service Banque d'informations sécurisé. Vous devez sauvegarder la base de données service Banque d'informations sécurisé après qu'elle a été initialement créée, puis à nouveau à chaque fois que le renouvellement du chiffrement des informations d'identification est effectué à l'aide de la nouvelle clé. Si l'actualisation de la clé échoue ou si la phrase de passe est oubliée, les informations d'identification ne seront pas utilisables.

  • Sauvegardez la clé de chiffrement après avoir initialement configuré le service Banque d'informations sécurisé, puis sauvegardez de nouveau la clé chaque fois qu'elle est régénérée.

  • Ne stockez pas le support de sauvegarde de la clé de chiffrement au même emplacement que le support de sauvegarde du service Banque d'informations sécurisé. Si un utilisateur obtient une copie à la fois de la base de données et de la clé, les informations d'identification stockées dans la base de données risquent d'être compromises.

ID d'application

Chaque entrée du service Banque d'informations sécurisé contient un ID d'application qui est utilisé pour extraire un ensemble d'informations d'identification de la base de données de magasin sécurisé. Des autorisations peuvent être appliquées à chaque ID d'application de façon à ce que seuls des utilisateurs ou groupes spécifiques puissent accéder aux informations d'identification stockées pour l'ID d'application. Les applications utilisent des ID d'application pour récupérer les informations d'identification à partir de la base de données du service Banque d'informations sécurisé pour le compte d'un utilisateur. L'application peut ensuite utiliser les informations d'identification extraites pour accéder à une source de données.

Les ID d'application sont utilisés pour mapper les utilisateurs aux jeux d'informations d'identification. Les mappages sont disponibles pour des groupes ou des individus. Dans un mappage de groupe, chaque utilisateur qui est un membre d'un groupe de domaine spécifique est mappé aux mêmes ensembles d'informations d'identification. Dans un mappage de groupe, chaque utilisateur membre d’un groupe de domaine spécifique est mappé au même ensemble d’informations d’identification. Dans un mappage individuel, chaque utilisateur est mappé à un ensemble unique d'informations d'identification.

Mappages du service Banque d'informations sécurisé

Le service Banque d'informations sécurisé prend en charge les mappages de groupes et individuels. Le service Banque d'informations sécurisé gère un ensemble d'informations d'identification pour les ID d'application des ressources qui sont stockées dans la base de données du service Banque d'informations sécurisé. Les informations d'identification individuelles sont extraites sur la base de l'ID d'application. Les mappages individuels sont utiles si vous avez besoin de journaliser des informations sur les accès individuels des utilisateurs aux ressources partagées. Pour les mappages de groupes, une couche de sécurité vérifie les informations d'identification des groupes pour plusieurs utilisateurs d'un domaine par rapport à un ensemble unique d'informations d'identification pour une ressource identifiée par un ID d'application qui est stocké dans la base de données du service Banque d'informations sécurisé. Les mappages de groupes sont plus faciles à gérer que les mappages individuels et peuvent offrir des performances améliorées.

Service Banque d'informations sécurisé et authentification basée sur les revendications

Le service Banque d'informations sécurisé est un service utilisant les revendications. Il peut accepter les jetons de sécurité et les déchiffrer pour obtenir l'ID de l'application et puis effectuer une recherche. Lorsqu'un service d'émission de jeton de sécurité de SharePoint Server 2010 émet un jeton de sécurité en réponse à une demande d'authentification, le service Banque d'informations sécurisé déchiffre le jeton et lit la valeur d'ID d'application. Le service Banque d'informations sécurisé utilise l'ID d'application pour récupérer les informations d'identification de la base de données du Banque d'informations sécurisé. Les informations d'identification sont ensuite utilisées pour autoriser l'accès aux ressources.

See Also

Concepts

Configurer le service Banque d’informations sécurisé (SharePoint Server 2010)