Planification de l’authentification serveur à serveur

**Sapplique à :**SharePoint Online, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-06-20

Résumé : Planifiez et préparez la configuration de l’authentification serveur à serveur de SharePoint Server vers Office 365 pour un environnement SharePoint hybride.

L’authentification serveur à serveur permet à votre batterie de serveurs SharePoint Server d’utiliser des ressources et du contenu de votre client Office 365. Par exemple, la configuration de la recherche peut permettre aux utilisateurs fédérés de voir les résultats de recherche dans SharePoint Server et SharePoint Online sur un portail de recherche SharePoint Server.

Le principal élément que vous devez planifier lors de la configuration de l’authentification serveur à serveur entre SharePoint Server et Office 365 est la configuration de votre application web.

Planifier la configuration de votre application web pour l’authentification serveur à serveur hybride

Cette section vous aide à planifier la configuration de votre application web SharePoint Server afin qu’elle prenne en charge la fonctionnalité hybride.

Les demandes sortantes vers SharePoint Online peuvent être créées à partir de n’importe quelle application web dans la batterie de serveurs SharePoint employant l’authentification Windows intégrée utilisant NTLM, comme l’illustre l’image suivante.

Si votre application web existante n’est pas configurée de manière à employer l’authentification Windows intégrée utilisant NTLM, vous devez soit créer une application web, soit étendre votre application web existante et la configurer pour l’authentification Windows intégrée utilisant NTLM.

Si vous devez créer une application web à configurer pour la fonctionnalité hybride, vous pouvez procéder de deux manières différentes :

• Étendre une application web existante pour vous connecter à une base de données de contenu existante. Cette opération crée un nouveau site web dans Internet Information Services (IIS) avec une configuration d’URL et de l’authentification unique. L’application web étendue peut être utilisée pour accéder aux mêmes collections de sites et contenu que l’application web d’origine en utilisant la nouvelle URL.

  Cette solution est recommandée si vous voulez que les utilisateurs accèdent à un portail de recherche d’entreprise dans une collection de sites existante pour utiliser la recherche hybride.

• Créer une application web et une base de données de contenu. L’application web nouvellement créée inclut une base de données de contenu vide dans laquelle vous pouvez créer une collection de sites avec un portail de recherche d’entreprise.

  Cette solution est recommandée si vous voulez que les utilisateurs accèdent à un portail de recherche d’entreprise dans une nouvelle collection de sites pour utiliser la recherche hybride.

L’authentification Windows intégrée utilisant NTLM est requise pour permettre au service d’authentification SharePoint de transmettre les revendications des utilisateurs à SharePoint Online via OAuth.