Étendre une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cet article explique comment étendre une application Web qui utilise l’authentification classique Windows.

Conseil

Si vous préférez utiliser l’authentification basée sur les revendications Windows, voir Étendre une application Web qui utilise l’authentification basée sur les revendications Windows (SharePoint Server 2010).

Avant d’effectuer cette procédure, vérifiez les éléments suivants :

  • Votre système exécute Microsoft SharePoint Server 2010.

  • Vous avez déjà une application Web à étendre.

  • Vous avez lu Planifier des méthodes d’authentification (SharePoint Server 2010) et connaissez la méthode d’authentification à utiliser.

  • Vous avez lu la documentation sur les zones, l’accès anonyme et les autorisations. Pour plus d’informations, voir Composants de l’architecture logique (SharePoint Server 2010).

  • Si UAC (User Account Control) est activé dans Windows et que vous utilisez Windows PowerShell pour étendre une application Web, vous devez cliquer avec le bouton droit sur SharePoint 2010 Management Shell et sélectionner Exécuter en tant qu’administrateur.

Vous pouvez étendre une application Web qui utilise l’authentification classique Windows à l’aide de l’Administration centrale ou de Windows PowerShell. Utilisez l’une des procédures suivantes pour étendre une application Web. En règle générale, vous utilisez l’Administration centrale pour étendre une application Web. Si vous souhaitez automatiser la tâche d’extension d’une application Web, ce qui est courant au sein des entreprises, utilisez Windows PowerShell. Au terme de la procédure, vous disposez de deux sites Web IIS distincts qui exposent le même contenu aux utilisateurs.

Pour étendre une application Web qui utilise l’authentification classique Windows à l’aide de l’Administration centrale

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Pour étendre une application Web, vous devez être membre du groupe SharePoint Administrateurs de batterie et du groupe Administrateur local sur l’ordinateur exécutant l’Administration centrale.

  2. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Sur la page Application Web, sélectionnez l’application Web que vous souhaitez étendre.

  4. Sur le Ruban, cliquez sur Étendre.

  5. Dans la page Étendre une application Web à un autre site Web IIS, dans la section Site Web IIS, vous pouvez configurer les paramètres de votre application Web en sélectionnant l’une des deux options suivantes :

    • Cliquez sur Utiliser un site Web IIS existant, puis sélectionnez le site Web auquel vous souhaitez étendre votre application Web existante.

    • Cliquez sur Créer un nouveau site Web IIS, puis tapez le nom du site Web dans la zone Nom.

  6. Dans la section Site Web IIS, dans la zone Port, tapez le numéro de port que vous souhaitez utiliser pour accéder à l’application Web. Si vous créez un nouveau site Web, ce champ est rempli avec un numéro de port aléatoire. Si vous utilisez un site Web existant, ce champ est rempli avec le numéro de port actuel.

    Notes

    Le numéro de port par défaut pour l’accès HTTP est 80, et le numéro de port par défaut pour l’accès HTTPS est 443. Si vous souhaitez que les utilisateurs accèdent à l’application Web sans taper de numéro de port, ils doivent utiliser le numéro de port par défaut approprié.

  7. Facultatif : dans la section Site Web IIS, dans la zone En-tête de l’hôte, tapez le nom de l’hôte (par exemple, www.contoso.com) que vous souhaitez utiliser pour accéder à l’application Web.

    Notes

    En règle générale, ce champ n’est pas défini, sauf si vous souhaitez configurer plusieurs sites Web IIS qui partagent le même numéro de port sur le même serveur, et DNS a été configuré pour faire pointer plusieurs noms de serveur vers le même serveur.

  8. Dans la section Site Web IIS, dans la zone Chemin d’accès, tapez le chemin d’accès de l’annuaire de sites sur le serveur. Si vous créez un nouveau site Web, ce champ est rempli avec le chemin d’accès suggéré. Si vous utilisez un site Web existant, ce champ est rempli avec le chemin d’accès actuel de ce site Web.

  9. Dans la section Configuration de la sécurité, configurez l’authentification et le chiffrement pour votre application Web étendue.

    1. Dans la section Fournisseur d’authentification, cliquez sur Négocier (Kerberos) ou NTLM.

      Notes

      Pour activer l’authentification Kerberos, vous devez effectuer une configuration supplémentaire. Pour plus d’informations, voir Planifier l’authentification Kerberos (SharePoint Server 2010).

    2. Dans la section Autoriser l’accès anonyme, cliquez sur Oui ou Non. Si vous choisissez d’autoriser l’accès anonyme, cela permet l’accès anonyme au site Web à l’aide du compte d’accès anonyme spécifique à l’ordinateur (en l’occurrence, IUSR).

      Notes

      Si vous souhaitez que les utilisateurs puissent accéder au contenu de tout site de façon anonyme, vous devez autoriser l’accès anonyme pour toute la zone d’application Web avant d’activer l’accès anonyme au niveau du site SharePoint ; plus tard, les propriétaires de sites peuvent configurer le mode d’utilisation de l’accès anonyme dans leurs sites. Si vous ne permettez pas l'accès anonyme au niveau de l’application Web, vous ne pouvez pas permettre l’accès anonyme ultérieurement, au niveau du site. Pour plus d’informations, voir Choisir les groupes de sécurité (SharePoint Server 2010).

    3. Dans la section Utiliser SSL (Secure Sockets Layer), cliquez sur Oui ou sur Non. Si vous choisissez d’activer SSL pour le site Web, vous devez configurer SSL en demandant et en installant un certificat SSL. Pour plus d’informations sur la configuration de SSL, voir Comment configurer SSL sur IIS 7.0 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C) (éventuellement en anglais).

  10. Dans la section URL publique, tapez l’URL pour le nom de domaine de tous les sites auxquels les utilisateurs auront accès dans cette application Web. Cette URL sera utilisée comme URL de base dans les liens apparaissant sur les pages dans cette zone d’application Web. L’URL par défaut est le nom et le port du serveur actuel, et est automatiquement actualisée pour refléter les paramètres SSL, d’en-tête d’hôte et de numéro de port actuels sur la page. Si vous déployez SharePoint Server 2010 derrière un équilibreur de charge ou un serveur proxy, cette URL peut devoir différer des paramètres SSL, d’en-tête d’hôte et de port sur cette page.

  11. Dans la section URL publique, sélectionnez la zone à utiliser pour l’application Web dans le menu déroulant.

    Notes

    Vous pouvez créer jusqu’à cinq zones au sein d’une application Web.

  12. Cliquez sur OK pour étendre votre application Web existante.

Pour étendre une application Web existante qui utilise l’authentification classique Windows à l’aide de Windows PowerShell

  1. Vérifiez que vous disposez de la configuration minimale suivante : Voir Add-SPShellAdmin. Vous devez également être administrateur local sur l’ordinateur qui exécute Windows PowerShell.

  2. Dans le menu Démarrer, cliquez sur Tous les programmes.

  3. Cliquez sur Produits Microsoft SharePoint 2010.

  4. Cliquez sur SharePoint 2010 Management Shell.

  5. Pour étendre une application Web au même port, mais avec un en-tête d’hôte différent, à l’invite de commandes de Windows PowerShell, tapez la commande suivante :

    Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>

    Où :

    • <Identity> est l’application Web que vous voulez étendre.

    • <Name> est le nom du nouveau site Web IIS dans l’application Web.

    • <HostHeader> est le nom d’hôte affecté à cette zone de l’application Web.

    • <Port> est le port sur lequel cette zone de l’application Web est accessible.

    • <Zone> est la zone à laquelle cette nouvelle extension doit être associée.

    • <URL> est l’URL publique de cette zone d’application Web.

    Exemple

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com

Pour plus d’informations, voir New-SPWebApplicationExtension.

Notes

Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

See Also

Concepts

Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010)
Étendre une application Web qui utilise l’authentification basée sur les revendications Windows (SharePoint Server 2010)