Modes d'authentification disponibles
Dernière modification : vendredi 16 avril 2010
S’applique à : SharePoint Server 2010
Dans cet article
Authentification directe
Authentification RevertToSelf
Authentification WindowsCredentials
Authentification à l'aide des informations d'identification
Authentification DigestCredentials
Important
Les modes d’authentification suivants sont disponibles lorsque vous utilisez Microsoft Business Connectivity Services (BCS) pour vous connecter à un service Web ou WCF.
Authentification directe
L’authentification directe fait référence à la capacité du système d’exploitation à passer les informations d’authentification d’un client au système externe. BCS la prend en charge pour les connexions de base de données et les connexions de service Web/WCF. Lors de l’utilisation de ce mode d’authentification, vous vous authentifiez avec l’identité de l’utilisateur final.
Lorsque vous accédez au service BDC à partir d’une page Web, ce dernier s’exécute dans le processus de traitement w3wp.exe des services Internet (IIS, Microsoft Internet Information Services). L’identité de ce processus est le compte du pool d’applications IIS empruntant l’identité de l’utilisateur connecté. Pour éviter de perdre l’identité de l’utilisateur connecté lorsque le service BDC s’authentifie auprès du serveur principal, vous devez activer la délégation Kerberos entre le serveur IIS et l’autre ordinateur. La délégation Kerberos permet à un serveur de réception d’envoyer la demande d’authentification à l’emplacement adéquat.
Lorsque vous utilisez le service BDC à des fins d’analyse, il s’exécute dans le démon de filtre mssdmn.exe. Pour accéder à la source de contenu principale, les threads du processus du démon de filtre empruntent l’identité du compte d’accès au contenu associé à cette source de contenu principale.
L'un des inconvénients associés à l'utilisation de l'authentification directe réside dans le fait que le système d'exploitation n'expose que le nom d'utilisateur et le mot de passe. Si une entreprise a recours à une authentification basée sur deux facteurs (si les utilisateurs doivent fournir des informations privées spécifiques en plus de leur nom d'utilisateur et mot de passe), vous ne pouvez donc pas l'utiliser.
La simplicité d'utilisation de l'authentification directe fait de celle-ci une solution idéale pour les environnements de test. Vous pouvez également y avoir recours si le service Web ou le serveur de destination utilise l'authentification anonyme ou des connexions SSL.
Authentification RevertToSelf
Si un utilisateur ouvre une session avec l'authentification Windows, IIS emprunte l'identité de ce compte spécifique. Alors qu'IIS s'exécute sous l'identité du pool d'applications, il emprunte l'identité de l'utilisateur connecté, et la demande s'effectue sous l'identité de l'utilisateur avant d'être transférée.
L'authentification RevertToSelf vous permet de rétablir cette identité et de procéder à l'authentification en tant que compte sous-jacent configuré pour le pool d'applications IIS.
.gif "Note Attention") Attention |
|---|
Si du code personnalisé utilise RevertToSelf pour l’authentification, il peut accorder aux utilisateurs des privilèges système sur les serveurs principaux en octroyant des privilèges à l’identité du pool d’applications. Veillez à tester soigneusement tout code personnalisé avant de l’exécuter sur un système de production. |
Authentification WindowsCredentials
Microsoft SharePoint Server 2010 effectue l’authentification en utilisant les informations d’identification Windows de son fournisseur de banque sécurisée fourni. Utilisez ce mode si votre service Web ou WCF utilise l’authentification Windows. Vous devez configurer le Service Banque d’informations sécurisé avant d’utiliser ce mode. Lorsque vous utilisez des informations d’identification Windows, le service BDC essaie de fractionner le champ de nom d’utilisateur renvoyé par le Service Banque d’informations sécurisé en domaine\utilisateur, puis utilise le trinôme domaine, nom d’utilisateur et mot de passe pour s’authentifier.
Authentification à l'aide des informations d'identification
Microsoft SharePoint Server 2010 authentifie les systèmes de service Web/WCF à l’aide d’informations d’identification autres que celles de l’authentification Windows contenues dans son fournisseur de banque sécurisée fourni. Ces informations d’identification sont utilisées pour l’authentification de base ou Digest, selon la configuration du serveur des services Web. L’authentification de base et l’authentification Digest ne protégeant pas les informations d’identification de manière adéquate, vous devez utiliser le protocole SSL ou IPSec (ou les deux) pour sécuriser les communications entre le serveur des services Web et celui exécutant le service BDC.
Utilisez ce mode si votre service Web utilise des informations d’identification autres que les informations d’identification Windows. Vous devez configurer le Service Banque d’informations sécurisé avant d’utiliser ce mode. Lorsque vous utilisez les informations d’identification, le service BDC ne tente pas de fractionner le champ de nom d’utilisateur renvoyé par le Service Banque d’informations sécurisé en domaine\utilisateur comme dans le mode WindowsCredentials, mais il utilise directement le nom d’utilisateur et le mot de passe pour s’authentifier.
Authentification DigestCredentials
Microsoft SharePoint Server 2010 peut également authentifier des systèmes de service WCF à l’aide des informations d’identification HTTP Digest. Pour plus d’informations, voir Propriété ClientCredentials.HttpDigest.
Important
Si vous obtenez une erreur d’importation de définition d’application indiquant que le service BDC ne peut pas se connecter au WSDL, il se peut que le WSDL ne soit pas public. Dans ce cas, vous devez configurer l’authentification en utilisant l’un des modes abordés dans cette rubrique ou copier manuellement le WSDL sur le système local et pointer WSDLFetchURL sur l’URL de fichier.