Configurer l’authentification de base pour une application web basée sur les revendications dans SharePoint Server

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Vous pouvez configurer l’authentification de base pour une ou plusieurs zones dans une application web basée sur des revendications SharePoint Server. Une application web est un site web IIS (Internet Information Services) créé et utilisé par SharePoint Server. Les zones représentent différents itinéraires logiques permettant d'accéder aux services réseau disponibles dans la même application web. Dans chaque application web, vous pouvez créer jusqu'à cinq zones. Chaque zone est représentée par un site web différent dans IIS. Les zones vous permettent d'appliquer différentes conditions d'accès et de stratégie pour des grands groupes d'utilisateurs. Pour configurer l’authentification de base pour une ou plusieurs zones dans une application web SharePoint Server, utilisez la console du Gestionnaire des services Internet au lieu de l’Administration centrale de SharePoint Server.

Avant de commencer

Avant d’effectuer cette procédure, vérifiez les éléments suivants :

  • Votre système exécute SharePoint Server.

  • L'authentification de base nécessite l'attribution préalable d'informations d'identification de compte Windows pour l'accès des utilisateurs.

  • Vous maîtrisez l'authentification de base pour le trafic Web.

    L'authentification de base permet à un navigateur web de fournir des informations d'identification quand le navigateur effectue une requête durant une transaction HTTP. Comme les informations d'identification de l'utilisateur ne sont pas chiffrées pour la transmission réseau, mais envoyées via le réseau sous forme de texte brut, nous vous conseillons d'utiliser l'authentification de base via une connexion HTTP non sécurisée. Pour utiliser l'authentification de base, vous devriez activer le chiffrement SSL (Secure Sockets Layer) pour le site web ; sinon, les informations d'identification risquent d'être interceptées par un utilisateur malveillant.

Configurer les services Internet (IIS) pour activer l’authentification de base

Utilisez la console Gestionnaire IIS pour configurer IIS afin d'activer l'authentification de base sur une ou plusieurs des zones suivantes pour une application Web basée sur les revendications :

  • Par défaut

  • Intranet

  • Extranet

La zone Par défaut est la première zone créée lors de la création d'une application web. Les autres zones sont créées par extension d'une application web. Pour plus d’informations, voir Étendre des applications web basées sur des revendications dans SharePoint.

Pour configurer IIS pour activer l’authentification de base

  1. Vérifiez que vous êtes membre du groupe Administrateurs sur le serveur sur lequel vous configurez IIS.

  2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS) pour démarrer la console Gestionnaire IIS.

  3. Développez Sites dans l'arborescence de la console, puis cliquez sur le site web IIS qui correspond à la zone d'application web sur laquelle configurer l'authentification de base.

  4. Dans Affichage des fonctionnalités, dans IIS, double-cliquez sur Authentification.

  5. Dans Affichage des fonctionnalités, dans Authentification, cliquez avec le bouton droit sur Authentification de base, puis cliquez sur Activer.

  6. Cliquez avec le bouton droit sur Authentification de base, puis cliquez sur Modifier.

  7. Dans la boîte de dialogue Modifier les paramètres d’authentification de base , dans la zone de texte Domaine par défaut , tapez le domaine par défaut approprié.

    Le domaine par défaut est le nom d'un domaine par rapport auquel vous souhaitez que les utilisateurs soient authentifiés quand ils ne fournissent pas de nom de domaine.

  8. Dans la zone de texte Domaine, saisissez le domaine approprié, puis cliquez sur OK.

    Le domaine est un nom de domaine DNS ou une adresse IP qui utilise les informations d'identification authentifiées par rapport à votre domaine Windows interne. La configuration d'un nom de domaine pour l'authentification de base est facultative.

Le site Web est maintenant configuré de manière à utiliser l'authentification de base.

Vous pouvez également configurer l’authentification de base lorsque vous créez une application web dans l’Administration centrale de SharePoint Server en sélectionnant Authentification de base (le mot de passe est envoyé en texte clair) dans la section Types d’authentification par revendications de la boîte de dialogue Créer une application web .

[! NOTE DE SÉCURITÉ] Dans la section Types d’authentification par revendications de la boîte de dialogue Créer une application web, vous pouvez sélectionner Authentification Windows intégrée, Authentification de base (le mot de passe est envoyé en texte clair) ou les deux. Si vous sélectionnez les deux, SharePoint Server propose les deux types d’authentification au navigateur web client. Ce dernier détermine ensuite le type d'authentification à utiliser. Si vous sélectionnez Authentification de base (le mot de passe est envoyé en texte clair), veillez à activer le protocole SSL pour cette application web.

Voir aussi

Concepts

Configurer l’authentification Digest pour une application web basée sur les revendications

Autres ressources

Planifier les méthodes d'authentification utilisateur dans SharePoint Server

Étendre des applications web basées sur des revendications dans SharePoint