Partager via

Configurer l’authentification Digest (Office SharePoint Server)

  • Article

Mise à jour : 2009-03-26

Dans cet article :

  • À propos de l’authentification Digest

  • Activer l’authentification Digest pour une zone d’une application Web

  • Configurer IIS pour activer l’authentification Digest

À propos de l’authentification Digest

L’authentification de base nécessite les informations d’identification du compte Windows précédemment attribuées pour l’accès des utilisateurs. L’authentification de base permet à un navigateur Web de fournir des informations d’identification lorsqu’il effectue une demande au cours d’une transaction HTTP. Étant donné que les informations d’identification de l’utilisateur ne sont pas chiffrées pour la transmission réseau, mais envoyées sur le réseau en texte brut, il n’est pas recommandé d’utiliser l’authentification de base sur une connexion HTTP non sécurisée. Pour utiliser l’authentification de base, vous devez activer le chiffrement SSL (Secure Sockets Layer).

L’authentification Digest fournit les mêmes fonctionnalités que l’authentification de base, mais avec une sécurité accrue. Les informations d’identification de l’utilisateur sont chiffrées au lieu d’être envoyées sur le réseau en texte brut. Elles sont envoyées en tant que synthèse de message MD5 qui ne permet pas de déchiffrer le nom d’utilisateur et le mot de passe d’origine. L’authentification Digest utilise un protocole de stimulation/réponse qui exige que le demandeur de l’authentification présente des informations d’identification valides en réponse à une stimulation du serveur. Pour s’authentifier sur le serveur, le client doit fournir une synthèse de message MD5 dans une réponse contenant un mot de passe de secret partagé sous forme de chaîne. L’algorithme Message Digest MD5 est décrit en détail dans la RFC 1321. Pour accéder à la RFC 1321, visitez le site Internet Engineering Task Force (IETF) (en anglais) (http://www.ietf.org/) .

Pour utiliser l’authentification Digest, notez les conditions requises suivantes :

  • L’utilisateur et le serveur IIS doivent être membres du même domaine ou approuvés par le même domaine.

  • Les utilisateurs doivent posséder un compte d’utilisateur Windows valide stocké dans Active Directory sur le contrôleur de domaine.

  • Le domaine doit utiliser un contrôleur de domaine Microsoft Windows Server 2003.

  • Vous devez installer le fichier IISSuba.dll sur le contrôleur de domaine. Ce fichier est copié automatiquement au cours de l’installation de Windows Server 2003.

  • Vous devez installer Windows Server 2003 Service Pack 2 ou une version ultérieure. Microsoft Office SharePoint Server 2007 ne prend pas en charge l’authentification Digest sur Windows Server 2003 Service Pack 1 ou une version antérieure.

  • Pour activer l’authentification Digest avec des navigateurs autres que Microsoft Internet Explorer 6.0 ou Internet Explorer 7.0, vous devez installer le correctif IIS décrit dans l’article 932729 de la Base de connaissances Microsoft. Pour plus d’informations sur ce correctif, voir Correctif : message d’erreur lorsque vous tentez d’accéder à un site Web hébergé sur IIS 6.0 : accès refusé (https://support.microsoft.com/default.aspx/kb/932729/fr-fr?amp;clcid=0x40c).

Activer l’authentification Digest pour une zone d’une application Web

Utilisez les procédures suivantes pour activer l’authentification Digest pour une zone d’une application Web. Dans chaque application Web, vous pouvez organiser différentes classes d’utilisateurs dans l’une des cinq zones suivantes :

  • Internet est la zone utilisée pour les clients.

  • Intranet est la zone utilisée pour les employés internes.

  • Par défaut est la zone utilisée par les employés distants.

  • Personnalisée est la zone utilisée pour les administrateurs.

  • Extranet est la zone utilisée pour les partenaires.

Activer l’authentification Digest pour une zone d’une application Web

  1. Dans Outils d’administration, ouvrez l’application Site Web Administration centrale de SharePoint.

  2. Dans la page d’accueil de l’Administration centrale, cliquez sur Gestion des applications.

  3. Dans la page Gestion des applications, dans la section Sécurité des applications, cliquez sur Fournisseurs d’authentification.

  4. Dans la page des fournisseurs d’authentification, assurez-vous que l’application Web qui figure dans la zone Application Web (sous Actions de site) est celle que vous souhaitez configurer. Si l’application Web affichée n’est pas celle que vous souhaitez configurer, cliquez sur la flèche de déroulement à droite de la zone de liste déroulante Application Web et sélectionnez Modifier Application Web.

  5. Dans la boîte de dialogue Sélectionner une application Web, cliquez sur l’application Web à configurer.

  6. Dans la page des fournisseurs d’authentification, cliquez sur la zone de l’application Web sur laquelle activer l’authentification Digest. Les zones configurées pour l’application Web sélectionnée sont répertoriées dans la page des fournisseurs d’authentification.

  7. Dans la page Modifier l’authentification, dans la section Authentification IIS, désactivez les cases à cocher Authentification intégrée Windows et Authentification de base, puis cliquez sur Enregistrer.

À ce stade, utilisez la console de gestion d’IIS et configurez IIS pour activer l’authentification Digest.

Configurer IIS pour activer l’authentification Digest

Procédez comme suit pour configurer IIS et activer l’authentification Digest.

Configurer IIS pour activer l’authentification Digest

  1. Dans Outils d’administration dans le menu Démarrer, cliquez sur Internet Information Services pour démarrer la console de gestion d’IIS.

  2. Sous le nœud Sites Web de l’arborescence de la console, cliquez avec le bouton droit sur le site Web IIS correspondant à la zone de l’application Web sur laquelle configurer l’authentification Digest, puis cliquez sur Propriétés.

  3. Dans la page Propriétés du site Web, cliquez sur l’onglet Sécurité de répertoire.

  4. Dans la section Authentification et contrôle d’accès, cliquez sur le bouton Modifier.

  5. Dans la section Accès authentifié de la boîte de dialogue Méthodes d’authentification, sélectionnez Authentification Digest pour les serveurs de domaine Windows. Une boîte de dialogue s’affiche pour vous informer que l’authentification Digest fonctionne uniquement avec les comptes de domaine Active Directory et vous demander si vous souhaitez continuer. Cliquez sur Oui.

  6. Dans la section Domaine de la boîte de dialogue Méthodes d’authentification, cliquez sur le bouton Sélectionner.

  7. Sélectionnez le domaine approprié, puis cliquez sur OK. Dans les autres boîtes de dialogue ouvertes, cliquez sur OK.

À ce stade, votre site Web est configuré pour utiliser l’authentification Digest.

Télécharger ce livre

Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :

Consultez la liste des livres disponibles dans la Bibliothèque TechNet pour Office SharePoint Server.