Étendre une application Web qui utilise l’authentification basée sur les revendications Windows (SharePoint Server 2010)

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cet article explique comment étendre une application Web qui utilise l’authentification basée sur les revendications Windows.

Avant d’effectuer ces procédures, vérifiez les points suivants :

• Votre système exécute Microsoft SharePoint Server 2010.

• Vous avez déjà une application Web à étendre.

• Vous avez lu Planifier des méthodes d’authentification (SharePoint Server 2010) et connaissez la méthode d’authentification à utiliser.

• Vous avez lu la documentation sur les zones, l’accès anonyme et les autorisations. Pour plus d’informations, voir Composants de l’architecture logique (SharePoint Server 2010).

• Si UAC (User Account Control) est activé dans Windows et que vous utilisez Windows PowerShell pour étendre une application Web, vous devez cliquer avec le bouton droit sur SharePoint 2010 Management Shell et sélectionner Exécuter en tant qu’administrateur.

Vous pouvez étendre une application Web qui utilise l’authentification basée sur les revendications Windows à l’aide de l’Administration centrale ou de Windows PowerShell. Utilisez l’une des procédures suivantes pour étendre une application Web. En règle générale, vous utilisez l’Administration centrale pour étendre une application Web. Si vous souhaitez automatiser la tâche d’extension d’une application Web, ce qui est courant au sein des entreprises, utilisez Windows PowerShell. Au terme de la procédure, vous disposez de deux sites Web IIS distincts qui exposent le même contenu aux utilisateurs.

Pour étendre une application Web qui utilise l’authentification par revendications de Windows à l’aide de l’Administration centrale

1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

   • Pour créer une application Web, vous devez être membre du groupe SharePoint Administrateurs de batterie et membre du groupe Administrateurs local sur l’ordinateur exécutant l’Administration centrale.

2. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

3. Sur le Ruban, cliquez sur Étendre.

4. Dans la page Étendre une application Web à un autre site Web IIS, dans la section Site Web IIS, vous pouvez configurer les paramètres de votre application Web étendue en sélectionnant l’une des deux options suivantes :

   • Cliquez sur Utiliser un site Web IIS existant, puis sélectionnez le site Web auquel vous souhaitez étendre votre application Web existante.

   • Cliquez sur Créer un nouveau site Web IIS, puis tapez le nom du site Web dans la zone Nom.

5. Dans la section Site Web IIS, dans la zone Port, tapez le numéro de port que vous souhaitez utiliser pour accéder à l’application Web. Si vous créez un nouveau site Web, ce champ est rempli avec un numéro de port suggéré. Si vous utilisez un site Web existant, ce champ est rempli avec le numéro de port actuel.

   Notes

   Le numéro de port par défaut pour l’accès HTTP est 80, et le numéro de port par défaut pour l’accès HTTPS est 443. Si vous souhaitez que les utilisateurs accèdent à l’application Web sans taper de numéro de port, ils doivent utiliser le numéro de port par défaut approprié.

6. Facultatif : dans la section Site Web IIS, dans la zone En-tête de l’hôte, tapez le nom de l’hôte (par exemple, www.contoso.com) que vous souhaitez utiliser pour accéder à l’application Web.

   Notes

   En règle générale, ce champ n’est pas défini, sauf si vous souhaitez configurer plusieurs sites Web IIS afin qu’ils utilisent le port 80 sur le même serveur, et DNS a été configuré pour faire pointer plusieurs noms de serveur vers le même serveur.

7. Dans la section Site Web IIS, dans la zone Chemin d’accès, tapez le chemin d’accès de l’annuaire de sites sur le serveur. Si vous créez un nouveau site Web, ce champ est rempli avec le chemin d’accès suggéré. Si vous utilisez un site Web existant, ce champ est rempli avec le chemin d’accès actuel de ce site Web.

8. Dans la section Configuration de la sécurité, indiquez s’il faut autoriser l’accès anonyme et utiliser le protocole SSL (Secure Sockets Layer).

   1. Sous Autoriser l’accès anonyme, cliquez sur Oui ou Non. Si vous choisissez d’autoriser l’accès anonyme, cela permet l’accès anonyme au site Web à l’aide du compte d’accès anonyme spécifique à l’ordinateur (en l’occurrence, IUSR).

      Notes

      Si vous souhaitez que les utilisateurs puissent accéder au contenu de tout site de façon anonyme, vous devez autoriser l’accès anonyme pour toute la zone d’application Web avant d’activer l’accès anonyme au niveau du site SharePoint ; plus tard, les propriétaires de sites peuvent configurer le mode d’utilisation de l’accès anonyme dans leurs sites. Si vous ne permettez pas l'accès anonyme au niveau de l’application Web, vous ne pouvez pas permettre l’accès anonyme ultérieurement, au niveau du site. Pour plus d’informations, voir Choisir les groupes de sécurité (SharePoint Server 2010).

   2. Sous Utiliser le protocole SSL, cliquez sur Oui ou Non. Si vous choisissez d’activer le protocole SSL pour le site Web, vous devez configurer le protocole SSL en demandant et en installant un certificat SSL. Pour plus d’informations sur la configuration de SSL, voir Configuration de SSL sur IIS 7.0 (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C) (éventuellement en anglais).

9. Dans la section Types d’authentification basée sur les revendications, sélectionnez l’authentification que vous souhaitez utiliser pour l’application Web.

   1. Si vous souhaitez activer l’authentification Windows, sélectionnez Activer l’authentification Windows et, dans le menu déroulant, sélectionnez Négocier (Kerberos) ou NTLM. Pour plus d’informations, voir Planifier l’authentification Kerberos (SharePoint Server 2010).

      Si vous ne souhaitez pas utiliser l’authentification Windows intégrée, désactivez Authentification Windows intégrée.

      Si vous souhaitez que les informations d'identification des utilisateurs soient envoyées sur le réseau sous une forme non chiffrée, sélectionnez Authentification de base (le mot de passe est envoyé en texte clair).

      Notes

      Vous pouvez sélectionner l’authentification de base ou l’authentification Windows intégrée, ou les deux. Si vous sélectionnez les deux, SharePoint Server 2010 offre les deux types d’authentification au navigateur Web client. Ce dernier détermine ensuite quel type d’authentification utiliser. Si vous sélectionnez l’authentification de base, assurez-vous que le protocole SSL est activé ; dans le cas contraire, les informations d’identification peuvent être interceptées par un utilisateur malveillant.

   2. Si vous souhaitez activer l’authentification par formulaire, sélectionnez Activer l’authentification par formulaire, puis entrez le nom du fournisseur d’appartenances et le nom du gestionnaire de rôles dans les zones.

      Pour plus d’informations, voir Configurer l’authentification basée sur les formulaires pour une application Web basée sur les déclarations (SharePoint Server 2010).

      Notes

      Si vous sélectionnez cette option, assurez-vous que le protocole SSL est activé ; dans le cas contraire, les informations d’identification peuvent être interceptées par un utilisateur malveillant.

   3. Si vous avez configuré l’authentification Fournisseur d’identité approuvé dans Windows PowerShell, la case à cocher Fournisseur d’identité approuvé est activée.

      Pour plus d’informations, voir Configurer l’authentification à l’aide d’un jeton de sécurité SAML (SharePoint Server 2010).

   Vous pouvez utiliser un ou plusieurs types d’authentification par revendications. Pour plus d’informations, voir Planifier des méthodes d’authentification (SharePoint Server 2010).

10. Dans la section URL de page de connexion, choisissez l’une des options suivantes pour vous connecter à SharePoint Server 2010.

    • Sélectionnez Utiliser l’URL de la page de connexion par défaut si vous souhaitez que les utilisateurs soient redirigés vers un site Web de connexion par défaut pour l’authentification basée sur les revendications.

    • Sélectionnez Utiliser une URL de page de connexion personnalisée, puis tapez l’URL de connexion si vous souhaitez que les utilisateurs soient redirigés vers un site Web de connexion personnalisé pour l’authentification par revendications.

11. Dans la section URL publique, tapez l’URL du nom de domaine pour tous les sites accessibles aux utilisateurs dans cette application Web. Cette URL sera utilisée dans tous les liens affichés sur les pages de l’application Web. L’URL par défaut est constituée du nom de serveur et du port actuels.

12. Dans la section URL publique, sélectionnez la zone à utiliser pour l’application Web dans le menu déroulant.

    Notes

    Vous pouvez créer jusqu’à cinq zones au sein d’une application Web.

13. Cliquez sur OK pour étendre l’application Web existante.

Pour étendre une application Web existante qui utilise l’authentification Windows par revendications à l’aide de Windows PowerShell

1. Vérifiez que vous disposez de la configuration minimale suivante : Voir Add-SPShellAdmin. Vous devez également être administrateur local sur l’ordinateur qui exécute Windows PowerShell.

2. Dans le menu Démarrer, cliquez sur Tous les programmes.

3. Cliquez sur Produits Microsoft SharePoint 2010.

4. Cliquez sur SharePoint 2010 Management Shell.

5. Pour changer l’authentification de l’authentification par revendications Windows à l’authentification par formulaires, à l’invite de commandes de Windows PowerShell, tapez la commande suivante :

   $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>
   

   Pour étendre une application Web au même port, mais avec un en-tête d’hôte différent, à l’invite de commandes de Windows PowerShell, tapez la commande suivante :

   Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap
   

   Où :

   • <RoleProviderName> est le nom du fournisseur de rôles.

   • <MembershipProviderName> est le nom du fournisseur d’appartenances.

   • <Identity> est l’application Web que vous voulez étendre.

   • <Name> est le nom du nouveau site Web IIS dans l’application Web.

   • <HostHeader> est le nom d’hôte affecté à cette zone de l’application Web.

   • <Zone> est la zone à laquelle cette nouvelle extension doit être associée.

   • <URL> est l’URL publique de cette zone d’application Web.

   • <Port> est le port sur lequel cette zone de l’application Web est accessible.

   Exemple

   $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername
   
   Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap
   

Pour plus d’informations, voir New-SPWebApplicationExtension.

See Also

Concepts

Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)
Étendre une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010)