Préparer une configuration afin d’analyser les sites nommés par l’hôte qui utilisent l’authentification par formulaire

  • Article

Mise à jour : 2008-06-12

Dans cet article :

  • Conditions requises pour la solution

  • Vue d’ensemble de la solution

  • Déployer la solution

Lors de la configuration d’une application Web en vue de l’utilisation de sites nommés par l’hôte, les hébergeurs Web recourent généralement à l’authentification par formulaires pour la zone par défaut. Le composant d’index du serveur de recherche, parfois appelé le robot, ne peut pas analyser les sites Web nommés par l’hôte qui sont déployés dans la procédure habituelle pour les raisons suivantes :

  • Le robot ne peut pas s’authentifier à l’aide de l’authentification par formulaires.

  • Les sites nommés par l’hôte ne permettent pas au composant d’index du serveur de recherche de s’authentifier en utilisant une autre zone dans l’ordre d’interrogation.

Pour plus d’informations sur la façon dont l’ordre d’interrogation fonctionne avec les sites non nommés par l’hôte, voir la section « Critères d'authentification pour l'analyse du contenu » dans Planifier des méthodes d’authentification (Windows SharePoint Services).

Cet article décrit comment créer une solution dans Windows SharePoint Services 3.0 afin que le robot puisse analyser vos sites nommés par l’hôte. Les composants de la solution doivent :

  • créer deux zones pour votre application Web ;

  • diriger les demandes en provenance des utilisateurs finaux vers la zone par défaut (que vous configurez pour l’authentification par formulaires) ;

  • diriger les demandes en provenance des utilisateurs intranet et du robot directement vers la zone Intranet (que vous configurez pour l’authentification NTLM).

Conditions requises pour la solution

Les procédures incluses dans cette solution requièrent les types d’administrateurs suivants :

  • administrateur DNS (Domain Name System) ;

  • administrateur de serveur ;

  • administrateur de batterie.

Vous devez également disposer des éléments suivants :

  • deux serveurs DNS : un serveur DNS Internet et un serveur DNS intranet ;

  • deux adresses IP statiques : une issue du serveur DNS Internet et une autre du serveur DNS intranet. Ces deux adresses IP doivent être associées au même nom de site.

Cette solution suppose les points suivants :

  • Un administrateur de serveur configurera des cartes d’interface réseau distinctes sur tous les serveurs Web frontaux dans la batterie de serveurs avec les deux adresses IP statiques ou ajoutera celles-ci à une même carte réseau.

  • Le serveur de recherche que vous utiliserez pour votre application Web est en cours d’exécution.

  • Aucune autre application Web n’utilise le port 80.

    NoteRemarque :

    Bien qu’il soit possible d’implémenter cette solution en recourant à un autre port (sous réserve que les deux zones utilisent le même port), le port 80 est généralement utilisé afin que les utilisateurs finaux ne voient pas de numéro de port dans l’URL de leur site nommé par l’hôte.

  • Vous avez déjà implémenté l’authentification par formulaires dans votre environnement. Notez que l’authentification par formulaires peut être implémentée à l’aide de plusieurs fournisseurs d’authentification différents. Le fournisseur d’authentification que vous utilisez lors de l’implémentation de l’authentification par formulaires détermine l’emplacement auquel les comptes d’utilisateurs sont stockés.

Vue d’ensemble de la solution

La figure suivante donne une vue d’ensemble de cette solution.

Sites nommés par l’hôte avec authentification de formulaires

Cette solution nécessite deux serveurs DNS. Chaque serveur DNS mappe le même nom d’hôte sur une adresse IP statique différente. Cette configuration est généralement appelée un environnement DNS fractionné. Le serveur DNS Internet résout l’URL du site nommé par l’hôte sur la zone par défaut de votre application Web. Il s’agit de la zone à laquelle les utilisateurs finaux recourent pour accéder au site à l’aide de l’authentification par formulaires. Le serveur DNS intranet résout cette même URL sur une adresse IP qui est mappée sur la zone Intranet de votre application Web. Il s’agit de la zone à laquelle recourent les utilisateurs intranet et le robot pour accéder au site à l’aide de l’authentification NTLM.

Ce mappage est possible parce que lorsqu’une nouvelle zone est créée par l’extension de l’application Web, Windows SharePoint Services 3.0 crée un site Web IIS pour cette zone. Un administrateur de serveur peut utiliser le Gestionnaire des services Internet (IIS) pour mapper une adresse IP statique directement sur un site Web IIS, qui est associé à une zone particulière d’une application Web spécifique.

Étapes principales

La liste suivante décrit les étapes principales de cette solution.

  1. L’administrateur de batterie utilise le site Web Administration centrale pour créer une application Web sur le port 80 sans lui affecter d’en-tête d’hôte.

  2. L’administrateur de batterie configure la zone par défaut de cette application Web de manière à utiliser l’authentification par formulaires.

  3. L’administrateur de serveur ajoute un élément XML personnalisé aux fichiers Web.config appropriés pour spécifier le nom du fournisseur d’authentification utilisé avec l’authentification par formulaires.

  4. L’administrateur du serveur crée un fichier nommé stsadm.exe.config pour permettre à l’utilitaire de ligne de commande Stsadm de déterminer la procédure à suivre pour trouver le fournisseur d’authentification à utiliser avec l’authentification par formulaires.

  5. L’administrateur de batterie étend l’application Web, spécifie le nom de l’en-tête d’hôte, puis spécifie l’authentification NTLM sur la zone Intranet.

  6. L’administrateur DNS mappe le nom de site sur les adresses IP statiques dans le système DNS.

  7. L’administrateur de serveur utilise le Gestionnaire des services Internet (IIS) pour effectuer les opérations suivantes :

    • mapper l’adresse IP statique issue du serveur DNS Internet sur le site Web IIS associé à la zone par défaut (autrement dit, la zone utilisant l’authentification par formulaires) de votre application Web ;

    • mapper l’adresse IP statique issue du serveur DNS intranet sur le site Web IIS associé à la zone Intranet (autrement dit, la zone utilisant l’authentification NTLM) de votre application Web et supprimer l’en-tête d’hôte IIS affecté à ce site à l’étape 5.

  8. L’administrateur de serveur crée une collection de sites basée sur l’en-tête de l’hôte, à l’aide de l’utilitaire de ligne de commande Stsadm.

    NoteRemarque :

    Vous devez utiliser l’utilitaire de ligne de commande Stsadm pour spécifier l’URL à associer à votre collection de sites basée sur l’en-tête de l’hôte.

  9. L’administrateur de batterie peut accorder des autorisations sur l’application Web, tandis que l’administrateur de collection de sites peut octroyer des autorisations sur la collection de sites.

Déployer la solution

Utilisez les procédures suivantes dans l’ordre indiqué pour déployer la solution décrite plus haut dans cet article.

Créer une application Web

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d’administration, puis cliquez sur Administration centrale de SharePoint 3.0.

  2. Dans la barre de liens supérieure de la page d’accueil de l’Administration centrale, cliquez sur Gestion des applications.

  3. Sur la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Créer ou étendre une application Web.

  4. Sur la page Créer ou étendre une application Web, dans la section Ajout d’une application Web SharePoint, cliquez sur Créer une application Web.

  5. Dans la page Créer une application Web, dans la section Site Web IIS, configurez les paramètres suivants pour votre nouvelle application Web.

    1. Acceptez le paramètre par défaut, Créer un nouveau site Web IIS, puis dans la zone Description, tapez un nom pour le site Web.

    2. Dans la zone Port, tapez 80.

    3. Assurez-vous que la zone En-tête de l’hôte est vide.

  6. Dans la section Pool d’applications, sélectionnez Utiliser le pool d’applications existant ou acceptez le paramètre par défaut, Créer un nouveau pool d’applications. Si vous créez un nouveau pool d’applications, spécifiez le compte de sécurité à utiliser pour celui-ci.

  7. Dans la section Serveur de recherche, dans la liste Sélectionnez le serveur du service Recherche Windows SharePoint Services, sélectionnez le serveur de recherche que vous souhaitez utiliser pour indexer cette application Web.

  8. Cliquez sur OK.

Procédez comme suit sur tous les serveurs Web frontaux dans la batterie de serveurs.

Redémarrer IIS

  1. Cliquez sur Démarrer, puis sur Exécuter.

  2. Dans la boîte de dialogue Exécuter, dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.

  3. Dans la fenêtre de commande, tapez la commande suivante, puis appuyez sur Entrée :

    iisreset /noforce

  4. Fermez la fenêtre d’invite de commandes.

Procédez comme suit pour configurer l’application Web de manière à utiliser l’authentification par formulaires.

Configurer la zone par défaut de manière à utiliser l’authentification par formulaires

  1. Dans la page d’accueil de l’Administration centrale, cliquez sur Gestion des applications.

  2. Dans la page Gestion des applications, dans la section Sécurité des applications, cliquez sur Fournisseurs d’authentification.

  3. Dans la page Fournisseurs d’authentification, dans la colonne Zone, cliquez sur Par défaut.

  4. Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez Formulaires.

  5. Dans la section Nom du fournisseur d’appartenances, dans la zone Nom du fournisseur d’appartenances, tapez le nom de votre fournisseur d’appartenances.

  6. Si vous le souhaitez, dans la section Nom du gestionnaire de rôles, dans la zone Nom du gestionnaire de rôles, tapez le nom de votre gestionnaire de rôles.

  7. Cliquez sur Enregistrer.

Ajouter des paramètres de configuration aux fichiers web.config appropriés

L’administrateur de serveur doit ajouter un élément XML au fichier Web.config pour la zone par défaut de l’application Web créée précédemment dans cet article et au fichier Web.config pour le site Administration centrale. Cet élément XML doit spécifier le nom du fournisseur d’authentification et éventuellement d’autres informations sur le fournisseur d’authentification que votre organisation utilise avec l’authentification par formulaires.

Notez que le contenu de cet élément XML (et même le nom de l’élément lui-même) diffère d’une organisation à l’autre. Pour plus d’informations sur la construction de cet élément XML requis, voir Exemples d'authentification (Windows SharePoint Services).

Une fois que vous avez construit l’élément XML requis, vous devez l’ajouter aux fichiers Web.config adéquats sur les serveurs appropriés de votre batterie de serveurs. Sur chaque serveur de la batterie exécutant le service Application Web de Windows SharePoint Services, ajoutez l’élément XML requis au fichier Web.config du site IIS associé à la zone par défaut de votre application Web. Sur chaque serveur de la batterie exécutant le service Administration centrale, ajoutez l’élément XML requis au Web.config du site Administration centrale.

NoteRemarque :

Les administrateurs de batterie peuvent utiliser la page Services sur le serveur de l’Administration centrale pour déterminer les serveurs qui exécutent ces services.

Ajouter l’élément XML personnalisé aux serveurs qui exécutent le service Application Web de Windows SharePoint Services

  1. Dans la batterie de serveurs, ouvrez une session sur un serveur qui exécute le service Application Web de Windows SharePoint Services.

  2. Cliquez sur Démarrer, puis sur Exécuter. Dans la boîte de dialogue Exécuter, tapez inetmgr, puis cliquez sur OK.

  3. Dans le Gestionnaire des services Internet, dans l’arborescence de la console, développez le nœud ordinateur local, puis Sites Web.

  4. Cliquez avec le bouton droit sur le site Web associé à la zone par défaut de l’application Web que vous avez créée précédemment, puis cliquez sur Explorer.

  5. Dans la colonne Nom, cliquez avec le bouton droit sur web.config, sélectionnez Ouvrir, puis ouvrez le fichier à l’aide d’un éditeur de texte ASCII, tel que le Bloc-notes.

  6. Insérez votre élément XML personnalisé nommé <connectionStrings> immédiatement après l’élément </configSections>.

  7. Si vous souhaitez insérer les éléments facultatifs <membership> ou <roleManager>, vous devez les placer à l’intérieur de l’élément <system.web>.

  8. Enregistrez et fermez le fichier web.config.

  9. Répétez les étapes 1 à 7 sur tous les autres serveurs de la batterie qui exécutent le service Application Web de Windows SharePoint Services.

Vous devez être membre du groupe Administrateurs pour effectuer la procédure suivante.

Ajouter l’élément XML personnalisé aux serveurs qui exécutent le service Administration centrale

  1. Dans la batterie de serveurs, ouvrez une session sur un serveur qui exécute le service Administration centrale.

  2. Cliquez sur Démarrer, puis sur Exécuter. Dans la boîte de dialogue Exécuter, tapez inetmgr, puis cliquez sur OK.

  3. Dans le Gestionnaire des services Internet, dans l’arborescence de la console, développez le nœud ordinateur local, puis Sites Web.

  4. Cliquez avec le bouton droit sur le site Web Administration centrale, puis cliquez sur Explorer. Ce site est nommé SharePoint Central Administration v3, par défaut.

  5. Dans la colonne Nom, cliquez avec le bouton droit sur web.config, cliquez sur Ouvrir, puis ouvrez le fichier à l’aide d’un éditeur de texte ASCII, tel que le Bloc-notes.

  6. Insérez votre élément XML personnalisé nommé <connectionStrings> immédiatement après l’élément </configSections>.

  7. Si vous utilisez les éléments personnalisés <membership> ou <roleManager>, vous devez les placer à l’intérieur de l’élément <system.web>.

  8. Enregistrez et fermez le fichier web.config.

  9. Répétez les étapes 1 à 7 sur tous les autres serveurs de la batterie qui exécutent le service Administration centrale.

Utilisez la procédure suivante pour créer un fichier nommé stsadm.exe.config. Ce fichier doit contenir le même élément XML que celui que vous avez ajouté aux fichiers Web.config. Ce fichier permet à l’utilitaire de ligne de commande Stsadm de déterminer la procédure à suivre pour trouver le fournisseur d’authentification que vous souhaitez utiliser.

Créer le fichier stsadm.exe.config

  1. Ouvrez un éditeur de texte ASCII, tel que le Bloc-notes et ajoutez le texte suivant :

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<configuration>
<system.web>
</system.web>
</configuration>

  2. Après la balise <configuration>, insérez le même élément XML personnalisé nommé <connectionStrings> que celui que vous avez ajouté à vos fichiers Web.config à l’étape précédente.

  3. Si vous utilisez les éléments personnalisés <membership> ou <roleManager>, vous devez les placer à l’intérieur de l’élément <system.web>.

  4. Enregistrez le fichier et nommez-le stsadm.exe.config.

  5. Vous devez vous assurer que l’éditeur de texte que vous utilisez n’ajoute pas l’extension .txt au nom de fichier. Si cela se produit, supprimez l’extension .txt avant de passer à l’étape suivante.

  6. Copiez le fichier stsadm.exe.config dans le dossier suivant sur chaque serveur de la batterie de serveurs à partir duquel un administrateur de batterie est susceptible de recourir à l’utilitaire stsadm.exe :

    lecteur_système:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN

    Il est recommandé de copier ce fichier sur chaque serveur de la batterie de serveurs.

Étendre l’application Web

Utilisez la procédure suivante pour étendre l’application Web afin de créer une nouvelle zone qui utilise l’authentification NTLM.

Étendre l’application Web

  1. Dans la page d’accueil de l’Administration centrale, cliquez sur Gestion des applications.

  2. Sur la page Gestion des applications, dans la section Gestion des applications Web SharePoint, cliquez sur Créer ou étendre une application Web.

  3. Sur la page Créer ou étendre une application Web, dans la section Ajout d’une application Web SharePoint, cliquez sur Étendre une application Web existante.

  4. Sur la page Étendre une application Web à un autre site Web IIS, dans la section Application Web, dans le menu Application Web, cliquez sur Modifier Application Web.

  5. Dans la page Sélectionner une application Web, sélectionnez l’application Web que vous voulez étendre dans la liste.

  6. Dans la section Site Web IIS, procédez comme suit :

    1. Dans la zone Description, tapez une description pour le nouveau site.

    2. Dans la zone Port, tapez 80.

    3. Dans la zone En-tête de l’hôte, tapez un nom d’en-tête d’hôte.

  7. Dans la section Configuration de la sécurité, assurez-vous que l’option NTLM est sélectionnée.

  8. Dans la section URL avec équilibrage de la charge réseau, sélectionnez la zone que vous souhaitez utiliser (dans cet exemple, Intranet).

    NoteRemarque :

    Le serveur DNS intranet doit être en mesure de résoudre cette URL avec équilibrage de la charge réseau sur l’adresse IP statique que vous attribuez au site Web que vous configurez pour utiliser l’authentification NTLM.

  9. Cliquez sur OK.

Procédez comme suit sur tous les serveurs Web frontaux dans la batterie de serveurs.

Redémarrer IIS

  1. Cliquez sur Démarrer, puis sur Exécuter.

  2. Dans la boîte de dialogue Exécuter, dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.

  3. À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée.

    iisreset /noforce

  4. Fermez la fenêtre d’invite de commandes.

Mapper les noms de site sur des adresses IP statiques dans le système DNS

Les sites nommés par l’hôte permettent aux administrateurs de batterie de choisir le nom qu’ils souhaitent utiliser dans l’URL de leurs sites. Notez que le nom (autrement dit, l’URL) doit être un nom unique sur le domaine. L’administrateur du système DNS Internet doit mapper le nom de site choisi par l’administrateur de batterie sur l’adresse IP statique appropriée. À une étape ultérieure, l’administrateur de serveur mappera cette adresse IP statique sur le site Web IIS configuré pour utiliser la zone par défaut à laquelle recourt l’application Web.

De même, l’administrateur du système DNS intranet doit mapper ce même nom de site sur une autre adresse IP statique. À une étape ultérieure, l’administrateur de serveur mappera cette adresse IP statique sur le site Web IIS configuré pour utiliser la zone Intranet à laquelle recourt l’application Web. En outre, cet administrateur DNS doit mapper sur cette adresse IP statique le nom d’en-tête d’hôte que l’administrateur de batterie a utilisé lors de l’extension de l’application Web. Même si ce nom d’hôte est supprimé lors d’une procédure ultérieure, le robot l’utilise pour accéder à l’application Web sur la zone Intranet.

La procédure suivante doit être effectuée par un administrateur de serveur sur chaque serveur Web frontal de la batterie de serveurs.

Mapper les adresses IP statiques sur les sites Web

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d’administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  2. Dans l’arborescence de la console, développez le nœud ordinateur local, développez Sites Web, cliquez avec le bouton droit sur le site Web configuré pour l’authentification par formulaires, puis sur Propriétés.

  3. Dans la boîte de dialogue Propriétés, sous l’onglet Site Web, dans la section Identification de site Web, dans la liste Adresse IP, sélectionnez l’adresse IP que vous souhaitez mapper sur le site Web destiné aux clients.

  4. Cliquez sur OK pour fermer la boîte de dialogue Propriétés.

  5. Dans l’arborescence de la console, cliquez avec le bouton droit sur le site Web configuré pour l’authentification NTLM, puis cliquez sur Propriétés.

  6. Dans la boîte de dialogue Propriétés, sous l’onglet Site Web, dans la section Identification de site Web, cliquez sur Avancé.

  7. Dans la boîte de dialogue Identification avancée de site Web, dans la section Identités multiples pour ce site Web, sélectionnez la ligne qui contient le nom de l’en-tête d’hôte configuré pour le site Web qui utilise l’authentification NTLM, puis cliquez sur Modifier.

  8. Dans la boîte de dialogue Ajouter/modifier l’identification de site Web, dans la liste Adresse IP, sélectionnez l’adresse IP que vous voulez mapper sur le site Web qui utilise l’authentification NTLM.

  9. Notez le nom d’en-tête d’hôte qui apparaît dans la zone Valeur de l’en-tête de l’hôte. Il s’agit du nom d’en-tête d’hôte que vous avez attribué au site configuré pour l’authentification NTLM. Vous devrez utiliser ce nom dans la procédure suivante.

  10. Dans la zone Valeur de l’en-tête de l’hôte, supprimez le nom de l’en-tête d’hôte, puis cliquez sur OK.

  11. Cliquez sur OK pour fermer la boîte de dialogue Identification avancée de site Web.

  12. Cliquez sur OK pour fermer la boîte de dialogue Propriétés.

  13. Fermez le Gestionnaire des services Internet.

Utilisez la procédure suivante pour créer une collection de sites pour votre application Web. Vous devez être administrateur de serveur pour effectuer les étapes suivantes.

Créer une collection de sites pour l’application Web

  1. Cliquez sur Démarrer, puis sur Exécuter.

  2. Dans la boîte de dialogue Exécuter, dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.

  3. Accédez au dossier suivant :

    lecteur_système:\Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN

    lecteur_système est le lecteur sur lequel Windows SharePoint Services 3.0 est installé.

  4. Dans la fenêtre de commande, tapez la commande suivante, puis appuyez sur Entrée :

    stsadm.exe -o createsite -url http://<adresse_site_nommé_par_hôte>

    -ownerlogin <nom_fournisseur:nom_utilisateur> -owneremail <nom_utilisateur@exemple.com>

    -hostheaderwebapplicationurl http://<URL_application_Web>

Le tableau suivant décrit les variables utilisées à l’étape 4 de la procédure précédente.

Variable Description

adresse_site_nommé_par_hôte

URL choisie par l’administrateur de batterie pour permettre aux utilisateurs d’accéder au site de niveau supérieur de la collection de sites. L’administrateur DNS mappe ce nom sur l’adresse IP qui permet d’accéder à la zone Par défaut de votre application Web.

nom_fournisseur:nom_utilisateur

Propriétaire principal de la collection de sites basée sur l’en-tête de l’hôte.

nom_utilisateur@exemple.com

Adresse de messagerie du propriétaire de la collection de sites.

URL_application_Web

URL de la zone par défaut de l’application Web. Vous trouverez cette adresse dans la page Liste des applications Web de l’Administration centrale.

Accorder des autorisations aux utilisateurs

Pour que les utilisateurs puissent accéder aux sites sur l’application Web que vous avez créée, vous devez leur accorder les autorisations appropriées sur vos sites. Si vous souhaitez gérer la sécurité au niveau de l’application Web, un administrateur de batterie peut créer une stratégie pour accorder des autorisations sur l’application Web. De même, si vous souhaitez gérer les autorisations au niveau de la collection de sites et à des niveaux inférieurs, les administrateurs de collections de sites peuvent ajouter des utilisateurs aux groupes SharePoint appropriés.

Pour plus d’informations sur l’utilisation d’une stratégie pour accorder des autorisations aux utilisateurs, voir « Gérer les autorisations par le biais d'une stratégie » dans le système d’aide. Pour plus d’informations sur la gestion des autorisations au niveau de la collection de sites et aux niveaux inférieurs, voir Planifier la sécurité de site et de contenu (Windows SharePoint Services).

Télécharger ce livre

Cette rubrique figure dans le livre à télécharger suivant pour faciliter la lecture et l'impression :

Voir la liste complète des livres disponibles à l'adresse Contenu téléchargeable pour Windows SharePoint Services 3.0.