Impossible de charger le fournisseur d’authentification - Événement 6143 (Produits SharePoint 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Nom de l’alerte :   Impossible de charger le fournisseur d’authentification

ID d’événement :   6143

Résumé :   Pour authentifier les utilisateurs, Produits Microsoft SharePoint 2010 utilise les fournisseurs d’authentification fournis par Windows Server 2008 R2 (tels que l’authentification basée sur les formulaires ou l’authentification unique via le Web), par d’autres versions de Windows et par des fournisseurs tiers.

Lorsque vous utilisez l’authentification Kerberos v5, le compte de service utilisé par le pool d’applications IIS (Internet Information Services) de l’application Web doit être enregistré dans Active Directory comme nom principal de service (SPN) sur le domaine dont le serveur Web frontal est membre.

Cette erreur indique que le gestionnaire de rôles ou le fournisseur d’appartenance qui est spécifié pour une application Web particulière est configuré incorrectement.

Symptômes :   Un ou plusieurs symptômes parmi les suivants peuvent apparaître :

  • L’authentification utilisateur ne fonctionne pas correctement, ce qui empêche les utilisateurs d’accéder au contenu.

  • Les jetons utilisateur ne sont pas mis à jour correctement à l’aide des appartenances aux rôles correctes, ce qui empêche les utilisateurs d’accéder au contenu auquel ils sont censés être autorisés à accéder d’après leurs rôles.

  • L’événement 6143 peut apparaître dans le journal des événements avec l’une des descriptions suivantes :

    • Description : Impossible d’obtenir le fournisseur d’appartenances nommé <nom du fournisseur d’appartenances>. Le fournisseur d’appartenances de ce processus n’a pas été configuré correctement. Vous devez le configurer dans le fichier .config pour chaque processus SharePoint.

    • Description : Impossible d’obtenir le gestionnaire de rôles nommé <nom du gestionnaire de rôles>. Le gestionnaire de rôles de ce processus n’a pas été configuré correctement. Vous devez le configurer dans le fichier .config pour chaque processus SharePoint.

Cause :   Le gestionnaire de rôles ou le fournisseur d’appartenances spécifié pour une application Web particulière est peut-être configuré de manière incorrecte.

Solution :   Vérifiez le mode d’authentification

  1. Dans la barre de lancement rapide de la page d’accueil Administration centrale, cliquez sur Sécurité.

  2. Dans la page Sécurité, dans la section Sécurité générale, cliquez sur Spécifier des fournisseurs d’authentification.

  3. Dans la page Fournisseurs d’authentification, vérifiez que l’application Web correcte est sélectionnée. Si ce n’est pas le cas, sélectionnez l’application Web à examiner.

  4. Dans la page Fournisseurs d’authentification, cliquez sur la zone dont vous souhaitez modifier les paramètres d’authentification.

  5. Dans la page Modifier l’authentification, dans la section Type d’authentification, examinez le type d’authentification sélectionné.

  6. Si Windows est sélectionné, examinez les paramètres dans la section Paramètres d’authentification IIS. Si Formulaires ou Authentification unique Web, examinez les paramètres dans les sections Nom du fournisseur d’appartenances et **Nom du gestionnaire de rôles **.

  7. Cliquez sur Annuler pour fermer sans enregistrer les modifications.

Solution :   Configurez le mode d’authentification Kerberos v5

  1. Cette procédure n’est nécessaire que si vous utilisez l’authentification Kerberos v5.

  2. Vous devez être membre du groupe Administrateurs SharePoint pour effectuer cette tâche.

  3. Contactez un administrateur de domaine et vérifiez que le compte de service utilisé par le pool d’applications est enregistré comme nom principal de service pour tous les domaines associés à l’application Web.

    Notes

    Si vous n’avez pas besoin d’utiliser obligatoirement l’authentification Kerberos v5 ou si vous ne pouvez pas configurer le nom principal de service, utilisez plutôt l’authentification NTLM. Si vous utilisez l’authentification Kerberos v5 et que vous ne parvenez pas à configurer le nom principal de service, seuls les administrateurs de serveur pourront être authentifiés sur le site. Pour modifier le type d’authentification, voir la procédure « Configurer le mode d’authentification NTLM » plus loin dans cet article.

    Pour plus d’informations sur la façon de configurer Produits SharePoint 2010 de façon à utiliser l’authentification Kerberos v5, voir l’article 832769 de la Base de connaissances Microsoft intitulé Comment faire pour configurer un serveur virtuel Windows SharePoint Services pour utiliser l’authentification Kerberos et comment faire pour revenir ensuite à l’authentification NTLM.

Solution :   Configurez le mode d’authentification NTLM

  1. Dans la barre de lancement rapide de la page d’accueil Administration centrale, cliquez sur Sécurité.

  2. Dans la page Sécurité, dans la section Sécurité générale, cliquez sur Spécifier des fournisseurs d’authentification.

  3. Dans la page Fournisseurs d’authentification, vérifiez que l’application Web correcte est sélectionnée. Si ce n’est pas le cas, sélectionnez l’application Web à examiner.

  4. Dans la page Fournisseurs d’authentification, cliquez sur la zone dont vous souhaitez modifier les paramètres d’authentification.

  5. Dans la page Modifier l’authentification, dans la section Type d’authentification, sélectionnez Authentification Windows.

  6. Sous Paramètres d’authentification IIS, vérifiez que la case à cocher Authentification Windows intégrée est activée, puis cliquez sur NTLM.

  7. Cliquez sur OK pour enregistrer les modifications.

Solution :   Configurez le mode d’authentification unique via le Web ou basée sur les formulaires

  1. Cette procédure n’est nécessaire que si vous utilisez l’authentification Kerberos v5.

  2. Vous devez être membre du groupe Administrateurs SharePoint pour effectuer cette tâche.

  3. Examinez la documentation du fournisseur d’authentification unique via le Web ou basée sur les formulaires. Vérifiez que les composants corrects pour le fournisseur sont installés sur le serveur et que les paramètres du fournisseur sont configurés correctement dans le fichier Web.config du répertoire IIS de l’application Web. Prenez note du nom du fournisseur d’appartenances et du nom du gestionnaire de rôles mentionnés dans le fichier Web.config.

  4. Dans la barre de lancement rapide de la page d’accueil Administration centrale, cliquez sur Sécurité.

  5. Dans la page Sécurité, dans la section Sécurité générale, cliquez sur Spécifier des fournisseurs d’authentification.

  6. Dans la page Fournisseurs d’authentification, cliquez sur la zone correcte.

  7. Dans la page Modifier l’authentification, dans la section Authentification par revendications, prenez note du Nom du fournisseur d’appartenances ASP.NET. Vérifiez que ce nom est identique à celui mentionné dans le fichier Web.config.

  8. Prenez note du Nom du gestionnaire de rôles ASP.NET. Vérifiez que ce nom est identique à celui mentionné dans le fichier Web.config.