Configurer l’authentification par certificat client pour SharePoint Server

**Sapplique à :**SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-12-19

**Résumé :**Découvrez comment configurer SharePoint 2013 et SharePoint Server 2016 pour la prise en charge de l’authentification des utilisateurs à l’aide d’un certificat client.

L’authentification par certificat client permet aux clients web d’établir leur identité sur un serveur en utilisant un certificat numérique, lequel renforce la sécurité pour l’authentification des utilisateurs. SharePoint Server ne propose pas la prise en charge intégrée de l’authentification par certificat client, mais cette dernière est disponible via l’authentification basée sur les revendications SAML (Security Assertion Markup Language). Vous pouvez utiliser Active Directory Federation Services (ADFS) 2.0 comme service d’émission de jeton de sécurité pour les revendications SAML ou tout système tiers de gestion des identités qui prend en charge les protocoles de sécurité standard comme WS-Trust, WS-Federation SAML 1.1 et SAML 2.0.

L’authentification basée sur les revendications dans SharePoint Server vous permet d’utiliser différents services d’émission de jeton de sécurité. Si vous configurez AD FS comme votre service d’émission de jeton de sécurité, SharePoint Server peut prendre en charge tout fournisseur d’identité ou méthode d’authentification pris en charge par AD FS, notamment l’authentification par certificat client.

Pour plus d’informations sur une vue d’ensemble de l’authentification dans SharePoint, voir Planifier les méthodes d’authentification utilisateur dans SharePoint Server.

La figure ci-dessous s’applique à SharePoint Server 2013 et à SharePoint Server 2016. SharePoint Server est configuré en tant que partenaire de confiance pour un service d’émission de jeton de sécurité reposant sur les services AD FS.

AD FS peut authentifier les comptes d’utilisateur pour différents types de méthodes d’authentification, tels que l’authentification basée sur les formulaires, les Services de domaine Active Directory (AD DS), les certificats clients et les cartes à puce. Lorsque vous configurez SharePoint Server comme partenaire de confiance d’AD FS, SharePoint Server approuve les comptes validés par AD FS et les méthodes d’authentification utilisées par AD FS pour valider ces comptes. C’est ainsi que SharePoint Server prend en charge l’authentification par certificat client.

Configurer l’authentification par certificat client

Les rubriques suivantes expliquent comment configurer SharePoint Server avec l’authentification par certificat client ou l’authentification par carte à puce lorsque vous utilisez AD FS comme service d’émission de jeton de sécurité :

1. Configurez AD FS de manière à ce que l’authentification basée sur les revendications soit prise en charge.

   Pour plus d’informations, reportez-vous à l’article relatif à la modification du type d’authentification locale (AD FS 2.0).

2. Configurez SharePoint Server afin qu’il prenne en charge l’authentification basée sur les revendications SAML à l’aide d’AD FS.

   Pour plus d’informations, reportez-vous à la rubrique Configurer l’authentification basée sur les revendications SAML avec les services ADFS dans SharePoint 2013 et à la rubrique relative à l’amélioration de l’interopérabilité avec SAML 2.0.

3. Créez une application web qui utilise l’authentification basée sur les revendications SAML.

   Pour plus d’informations, voir Create claims-based web applications in SharePoint Server.

See also

Configurer l’authentification basée sur les revendications SAML avec les services ADFS dans SharePoint 2013
Planification et architecture : AD FS 2.0
Guide de déploiement des services AD FS 2.0
Utilisation d’AD FS (Active Directory Federation Services) 2.0 dans les solutions d’identité